Привет всем я хотел рассказать как можна угнать куки на mail.ru с помощью пассивной xss.
1.Нам понадобиться Пассивка
2.Сниффер я буду использовать сниффер https://hpc.name/sniffer/
3.Мозги и руки !
Так заходим на сниффер и берём Код для пассивной XSS атаки вот он
source:


мы теперь должи прекрепить его к пассивной xss после знака "> и у нас получется вот так Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Если жертва перейдёт по этой ссылке то куки придут на наш сниффер.
Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/
заходим на этот сайт и где написано
source:


вбиваем туда нашу ядовитую ссылку и нажимаем на кнопочку
source:


И у нас появится ссылка http://tinyurl.com/823p5w9 ну увас может быть чучуть другая ну это не важно кидаем эту ссылку жертве и если она перейдёт по этой ссылке то её куки будут у нас.
Как заменить cokies ? настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы.
Внимание если жертва перейдёт по ссылки и выйдет из своего мыла то куки автоматически умерают.
ну чтож думаю всё !
→Видео к статье←
Пароль на видео hacker-pro.net
Автор:tickhack hacker-pro.net