=> Daha kayıt olmadın mı?
Forum - LiNuxMail Xss Bilgileri HadroC (şimdiye kadar 39 posta) | | Linuxmail’in güvenlik açıklarından faydalanma hakkında biraz bilgi vericem. ( Kısa Ve ÖZ )
Linuxmail.org adresinde bulunan XSS ( Cross Site Scripting ):
http://mymail.linuxmail.org/scripts/mlist/mlist.cgi?showlist&mode=//
Kurbana Gönderilecek Linkin içindeki xss açıgımızın sonuna eklenecek kod:
kodun saglamlıgı için adres olarak veriyorum
ÖNEMLI: Arkadaslar son verdigim kodu önce decode edip düzenliyeceksiniz ve sonra tekrar encode etmeniz gerekmektedir. yoksa cookies ( çerezler ) sniffer ınıza gelmez
Kendinize göre decode ve encode yide Buradan yapabilirsiniz.
Kurbanın Cookies i çektikten sonra Operada http://www.linuxmail.org u açın ve kendinize ait bir maile giriş yapın sayfaya sağ tıklayıp Site tercihleri --> Çerezler den Kendi çerezleriniz ile kurbanın çerezlerini değiştirin;
linuxmail_org_a
ob_cookies
linuxmail_org_oa
linuxmail_org_c
linuxmail_org_em
( Değiştirilmesi gereken Cookie isimleri )
Son olarak sayfayı yenileyin ve kurbanın mailindeyiz.
Not: Alıntıdır ...
Not:verilen linkler reklam deil tamamen eğitim ve bilgilendirme amaçlıdır...
__________________
HaDroC
KoleRa < > PyScix
İsTanbuLUnDerGraunDrAp
Yezidin Harcı Zulum
Yiğidin Borcu Ölüm
Feleğe Dayandım Gülüm
Öldüm de Uyandım Gülüm.. |
Cevapla:
Bütün konular: 36 Bütün postalar: 120 Bütün kullanıcılar: 28 Şu anda Online olan (kayıtlı) kullanıcılar: Hiçkimse
|