Xss Sniffer

Xss sniffer nedir :
- Xss alert açığı olan bir site de sniffer kullanip admin'in bilgilerini çekiceğiz 

Liste ;

1- Hosting ( FTP Şart )
2- Sniffer Dosyaları

Kuruluma geçelim hemen sniffer dosyalarini açalim ve altta yazdıgım dosyalari editleyecegız.

Logme.php dosyası

2. Kod satırı ;

This image has been resized.Click to view original image

burada panelimizin kullanıcı adı ve şifresi yazmakta lazım olucak..

2-) Burada ftp attıgımız klasördeki s.php dosyasının yolunu belirtelim.

This image has been resized.Click to view original image

3-) Burada ise index.html editleyecegiz ve sitedeki xss yolunu belirtelim.

This image has been resized.Click to view original image

Herşeyi tamamlayip dosyalarımızı ftp'ye atalim yükleme bittikten sonra "

Kod:

www.siteadı.com/xss/index.html

" amaç bu index.html dosyasını birşekilde admin'e tiklatmak ve sonrasında cooikeler bize gelicek ve bu cookieleri editleyip sitede admin olucağız.

Araçları buradan indirebilirsiniz.