Linuxmail’in güvenlik açıklarından faydalanma hakkında biraz bilgi vericem. ( Kısa Ve ÖZ )

Linuxmail.org adresinde bulunan XSS ( Cross Site Scripting ):

http://mymail.linuxmail.org/scripts/mlist/mlist.cgi?showlist&mode=//

Kurbana Gönderilecek Linkin içindeki xss açıgımızın sonuna eklenecek kod:

kodun saglamlıgı için adres olarak veriyorum

ÖNEMLI: Arkadaslar son verdigim kodu önce decode edip düzenliyeceksiniz ve sonra tekrar encode etmeniz gerekmektedir. yoksa cookies ( çerezler ) sniffer ınıza gelmez

Kendinize göre decode ve encode yide Buradan yapabilirsiniz.

Kurbanın Cookies i çektikten sonra Operada http://www.linuxmail.org u açın ve kendinize ait bir maile giriş yapın sayfaya sağ tıklayıp Site tercihleri --> Çerezler den Kendi çerezleriniz ile kurbanın çerezlerini değiştirin;

linuxmail_org_a
ob_cookies
linuxmail_org_oa
linuxmail_org_c
linuxmail_org_em

( Değiştirilmesi gereken Cookie isimleri )

Son olarak sayfayı yenileyin ve kurbanın mailindeyiz.

Not: Alıntıdır ...
Not:verilen linkler reklam deil tamamen eğitim ve bilgilendirme amaçlıdır...
__________________
HaDroC
KoleRa < > PyScix
İsTanbuLUnDerGraunDrAp

Yezidin Harcı Zulum

Yiğidin Borcu Ölüm

Feleğe Dayandım Gülüm

Öldüm de Uyandım Gülüm..