- Xss alert açığı olan bir site de sniffer kullanip admin'in bilgilerini çekiceğiz
Liste ;
1- Hosting ( FTP Şart )
2- Sniffer Dosyaları
Kuruluma geçelim hemen sniffer dosyalarini açalim ve altta yazdıgım dosyalari editleyecegız.
Logme.php dosyası
2. Kod satırı ;
This image has been resized.Click to view original image |
burada panelimizin kullanıcı adı ve şifresi yazmakta lazım olucak..
2-) Burada ftp attıgımız klasördeki s.php dosyasının yolunu belirtelim.
This image has been resized.Click to view original image |
3-) Burada ise index.html editleyecegiz ve sitedeki xss yolunu belirtelim.
This image has been resized.Click to view original image |
Herşeyi tamamlayip dosyalarımızı ftp'ye atalim yükleme bittikten sonra "
Kod:
www.siteadı.com/xss/index.html
Araçları buradan indirebilirsiniz.
0 yorum :
Yorum Gönder