Thread obsoleto Rubare la pswd dell'admin di un forum su forumfree guardando i cookie

[Houseparty800]

Ti Funziona KETTO?
a Me Non Trova Mai Il Messaggio

 

[Abe]

Io ancora non ho avuto modo di provare

 

[Ketto93]

A me funziona ma nel grabber non mi da alcuna password, mi da solamente data, ip, browser e Gecko/un po' di numeri.

 

[Houseparty800]

Ketto Ma Alla Fine Riesci a Effettuare Il Login Con Quell Utente?

 

[nunzi0922]

dubito ke forumfree sia ankora affetto da qst vulnerabilità....
cmq se vi logga i cookie , dovrete semplicemente sostituirli ai vostri (consiglio cookie add and edit )

 

[Ketto93]

No, non mi da la password.

 

[Bomberste]

infatti vi da i cookie!!! la dovete mettere nella vostra cartella dei cookie! non vi da la password!

 

[FireFox]

Ketto, dunque non sei riuscito ad entrare nell'account?

 

[Houseparty800]

No, a Me Mi Da Il Link Del mex Con Il Cookie
Entro Ma Niente, Mi Dice Messaggio Non Trovato.

 

[Ketto93]

Bomberste spiegati (nell'hacker non sono tanto bravo)

 

[Bomberste]

allora... questo metodo non vi da le password ma vi da i COOKIE! i cookie sono dei file che si salvano nella cartella del vostro broswer cookie dove sono contenuti i dati di accesso di tutti i dati in cui andate! quindi voi quando fate cascare quell'admin prendete i cookie e li mettete nella vostra cartella cookie! e il gioco è fatto! capito?

 

[Houseparty800]

Come? Fai Una Guida Senno Questa Discussione è INUTILE.
Pensa Anche Hai N00B Di Quest arte

 

[Ketto93]

allora... questo metodo non vi da le password ma vi da i COOKIE! i cookie sono dei file che si salvano nella cartella del vostro broswer cookie dove sono contenuti i dati di accesso di tutti i dati in cui andate! quindi voi quando fate cascare quell'admin prendete i cookie e li mettete nella vostra cartella cookie! e il gioco è fatto! capito?

Quindi dobbiamo prendere parte di quel testo e copiarlo in un file txt e copiarlo nella cartella cookie?

 

[Abe]

Perfavore, Entra oppure Registrati per vedere i Link!

scaricate l'estenzione per firefox
sostituite i vostri cookie con quelli sottratti all'admin
e magicamente sarete loggati come admin

EDIT: è abbastanza facile usare l'estenzione
avete 2 possibilità:
1° create la voce con i dati del forum vittima e con i cookie
2° vi create un account ( o usate quello con cui avete fatto aprire "il link" all'admin ) e poi modificate i cookie dati con quelli rubati

 

[Houseparty800]

è Questo Che Non Ho Capito :S

 

[Ketto93]

Perfavore, Entra oppure Registrati per vedere i Link!

scaricate l'estenzione per firefox
sostituite i vostri cookie con quelli sottratti all'admin
e magicamente sarete loggati come admin

EDIT: è abbastanza facile usare l'estenzione
avete 2 possibilità:
1° create la voce con i dati del forum vittima e con i cookie
2° vi create un account ( o usate quello con cui avete fatto aprire "il link" all'admin ) e poi modificate i cookie dati con quelli rubati

Come li sostituisco?

 

[Abe]

Faccio un esempio per praticità!
Entri nel forum con il tuo account e metti ricorda i tuoi dati
Invii il cooie grabber all'admin e glielo fai aprire, e ti prendi i suoi cookie
Apri l'estenzione di firefox e cerchi i cookie salvati del sito da hackerare
metti modifica e sostituisci la stringa con tutti i cookie con quella che hai sottratto all'admin

salvi e sei loggato come admin

chiaro?

 

[Ketto93]

Io non lo ho il cookie di forumfree xd

 

[Abe]

Li hai salvati?

hai messo entra automaticamente o come c'è scritto nel forum?

 

[Ketto93]

Si, ho messo ricordami e nell'alert di Firefox ho messo ricorda sempre.

Poi i dati richiesti nell'addon non sono gli stessi di quelli che ho preso attraverso il grabber.

Nel grabber c'è

- User Agent:
- Referer:
- Session:
- Data e Ip: