Получаем куки всех пользователей и полный контроль над сайтом.

Тема в разделе "Тематики", создана пользователем Svgamer, 18.08.18.Просмотров: 442

  1. Svgamer Гость

    Svgamer

    розыгрышей
    Всем привет, сегодня я расскажу как получать все куки пользователей, заходивших на ваш сайт. псс тема на 50% не моя
    Нам понадобятся:
    1) Мозги разумные
    2) Свой сайт или хакнутый вами))


    Приступим
    Кидаем на сервер ниже файлы, их 4. Их надо слегка изменить в файле admin.php логин и пароль и в файле index.html на ваш сайт.
    Дальше заходим в браузер и пишем: Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником . Вот скрин входа в панельку :

    [​IMG]
    Заходим в нашу панель)
    Дальше делаем инъекцию на сайте посредством xss и вводим следующее:
    PHP:
    <script>location.href='Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником</script> </body>
    и в принципе все. Кидаем жертве линк на свой сайт и чекаем панель, а если на взломанном сайте, то логи будут сами идти.
    Вот скрин:[​IMG]


    1. Ну а если вы взломали нн сайт, то заливаем шелл, в загрузках он так и называется shell.
    2. Дальше вводим в браузере Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником и вводим пароль от шелла( по дефолту он admin)
    3. Вот скрин входа в шелл: [​IMG]
    4. Дальше просто развлекайтесь с сайтом, ибо шелл позволяет делать все что хотите, даже инфицировать все .php файлы на сервере.
    5. Скрин шелла:
    6. [​IMG]