Konu: XSS iÇhiN Kendi Sniffer1n1 yAp.. C.tesi Ocak 24, 2009 8:19 am
arkadashLar önceLikLe bizLere gerekLi oLan programlar.. 1. Ftp Programı (ÖrNeGiN: Filezilla,Fxp,Cute Ftp...) 2. Host( www.ifastnet.com weya www.phpnet.us öneririm) 3.Not defteri... 4. Gerekli Dosyalar...(Klasorun İcinde Mevcuttur)
Sniffer
Video
rar şifresi: turkhackteam.org
$imdi iLk ÖNce Hostu aL1orus arKadasLar.. www.ifastnet.com weya www.phpnet.us adresine giriyoruz..Sonra oradaki signup'a t1KL1oruz..Oraya iSTedigimiz 1 uSerNaMe yazıyoruz şifre ve e-p0sTaMıZı yaZıyoruzzz.. h0st bilgilerimiz maiLimize geLior oRDaN Mysql Hostname: MySQL Username: MySQL Password: bu 3'ünün kar1s1sndakileri kopyalay1p cute ftp kullan1orsak..FiLe>NEW>FTP SiTE orda gerekli yerlere host adresimiz user ve pASsIM1z1 giri0ruZ..
$imdi ise sniffer klasörünün içindekiLeri düzenLeyeLim İlk Once İndex.Html Dosyasından Başlıyalım bir Not defteri acal1m index.html'i sürükle b1rak yönteMi iLe bu Not defterine atal1m..sonras1nda orda kars1m1za index.html'in içeriisndeki yEr aLan KodLar Ç1KaCaKt1r..ordan http://kullanıcıadı.ifastnet.com aDresiNi Kendi aLad1g1mIz adres iLe dei$tirioruz..farkl1 kaydet diyip yine index.html olarak kaydediorus..ve bize böLe bir Dosya zaTen var Var OLan dosya iLe deisTiriLsin mi die Sorucakt1r..ewet diyeceksiniz..
Şimdi İse Log.php Dosyamızı Duzenliyelim...onuda aYnI sekilde Not defterine sürükLe b1rak yöntemi ile yaP1cag1z ve kars1m1za c1kan kodlardan yanl1zca
uye ad1 yazan yere istediginiz 1 nick..Sifre yazan yerede kafan1za göre öz iradenize dayaNarak 1 Sifre YaZ1N1z..Ama UNutMayın y0ksa giremezsiniz... Bu i$Lem siZin log.Php Yani Cookie'LeriniZin geLeCei Sayfad1r...Başkaları ÇaLmaSın diye UserName Şifre KuLLaN1oruZ... NeySe log.php Dosyamızıda halletiik...
Şimdi c.js Dosyamız kaLd1 buNuda duzeNLedikTeN SoNra Bitti DeSem yaLan OLur..aMa sOna yakLast1q.. BuNuda ayN1 sekilde note pede sürükle b1rak ile düzenleyebiliriz..yada saGa tush yap1p düzenLe diyerek iSte NasqL yapmak istiorsan1z.. KarşımıZa Ç1Kan yerden http://kullan1c1adi.ifastnet.com/ adı yazan yere kendi kuLLan1c1 ad1M1z1 yaZ1oruz..(yHani Host aDresiMizi..) Bunuda haLLettik $imdi FTP iLe sniffer1 hostuMuza yollayaL1m.. Ben BuNun iÇhin Cute FTP kuLLand1m... oLay1n BasH1nda Hostumuza BagLanM1st1k zaten..$imDi dosyaLar1 GöndereLim.. ewet Ftp'ye dosyaLar1M1z1 att1k.... dosyalar beLKi gözukmeyebiLir F5'e basarak refresh yAP1caz. $imdi daHa i$miz biTmeDi hoSTuMuzDaki data.txt dosyasıNıN CHMOD deeriNi 777 yapiCaz..Her$eyE izin veReLim..Bunuda Shu sekilde yap1caz..CUTE FTp kuLLananlar içhin..data.txt dosyas1m1z1n uzerine gelip SaGa Tu$h YapIoruz..EN aLLta Properties/CHMOD yAz1or..oNa t1KLay1p yanIlm1orsam 665 yazmas1 laz1m iSte ONu 777 oLarak deiStiRioruz.. Daha İşimiz BittiMi HYr..).. $imdi 1 Not defteri daha aÇaL1m....
<Files "s.gif"> AddType application/x-httpd-php .gif </Files> <Files "data.txt"> order allow,deny deny from all </Files>
$imdi bu kodLarıMıZı Not deFTeriNe yaPışTıRıyoRuz iSMiNe xxx diyeLim... ve hostuMuZa yoLLayaLım.... $imdi h0sTuMuZdayKen iSMiNi .htaccess oLaRak dei$TireLim...wee ewet tmmd1r.. arkda$hLar $u aNda snifferLar1M1z Haz1r.. Kurbana yoLLayacag1n1z Link.. http://kullanıcıadı.ifastnet.com/ bu oLaCak.. geLen CookieLer iSHe http://kullanıcıadı.ifastnet.com/log.php adreSiNe geLecektir..