- 4 Gennaio 2008
- 3.382
- 0
- Miglior risposta
- 0
Salve ragazzi.Sto andando a mangiare le polpettine di mio zio,ed ho pensato che sicuramente è meglio scrivere prima altrimenti dopo non ci sto più con la testa xD.
Bene iniziamo: con questa guida riuscirete a lasciare un simpaticissimo (ma quando mai) messaggio a chi vuole fregarvi.La guida è interattiva,ciò significa che risponde a due possibili situazioni.La prima è: avete trovato un grabber,che salva in un file tra tutti i dati possibili anche il vostro tipo di broswer restituendo le solite scritte Moziall/3.0.5 Mozilla/5 Windows... ecc,e magari sapete anche dove mette i log.Supponiamo nel documento file.php o file.html.Ma se non lo sapete don't worry: la cosa sarà più perfida: lo stesso possessore del coockie grabber si danneggerà da solo,aprendo per primo i log ed eseguendo egli stesso il codice malefico (ovviamente a sua insaputa :cettu
.La seconda possibilità è: un "amico" vi chiede un grabber.Nulla di più semplice voi fornitegli questo codice bello fresco :
NB.:file.php può anche essere file.html
Siccome non siamo tanti lamerucci vi spiego un po cosa fa: prende i cookie (molto difficilmente
) prende la data,la pagina dalla quale provenite e ultimo ma non meno importante carpisce il broswer dal quale navigate.Fatto ciò scrive nel file file.php.Se temete che il vostro ip possa essere utilizzato ma non volete cancellare la stringa che prende l'ip perchè il vostro "amico" punta anche su quello,moficate il codice in tal modo:
Ecco la home del mio sito in locale prima dell'attacco:
Ora siamo pronti.Individuato il sito,o passato all' "amico" il grabber basterà fare ciò:
-Da mozilla firefox digitare about:config
-Nella casella di ricerca inserite Mozilla
-Scrollate ed individuerete la voce general.useragent.extra.firefox (in alternativa ricercate proprio general.useragent.extra.firefox)
-Fatto ciò ed individuata la stringa fate tasto destro,modifica oppure direttamente doppio click
-Nel box che apparirà inserite questo codice:
(gli invii verranno automaticamente trasformati in spazi c'è bisogno di dirlo? :sisi
La stringa nel mio firefox:
Il box dove inserire la nuova stringa:
Quindi:
-andate nella pagina del cookie
-attendete il caricamento (ma va)
-andate sui log (se avete il link dei log altrimenti attendete che la vittima apra da se la pagina)
Il cookie grabber sul mio sito in locale:
I log del cookie,dove viene iniettato il codice php:
Effetti:
-la pagina index.html (modificate il codice per una index in php [index.php]) verrà cancellata ed al suo posto inserita quella simpatica () scritta.
Ed ecco la scritta sul mio sito in locale:
Tutto chiaro? Ebbene per neutralizzare ciò basterà che la pagina in cui salvare i dati sia file.txt semplice e perfido.Oppure inserite un php die.
Alla prossima!
N.B.:Se non vi funge è perchè dovete cambiare nella stirng auser agent tutti gli apici ' o " con "
Bene iniziamo: con questa guida riuscirete a lasciare un simpaticissimo (ma quando mai) messaggio a chi vuole fregarvi.La guida è interattiva,ciò significa che risponde a due possibili situazioni.La prima è: avete trovato un grabber,che salva in un file tra tutti i dati possibili anche il vostro tipo di broswer restituendo le solite scritte Moziall/3.0.5 Mozilla/5 Windows... ecc,e magari sapete anche dove mette i log.Supponiamo nel documento file.php o file.html.Ma se non lo sapete don't worry: la cosa sarà più perfida: lo stesso possessore del coockie grabber si danneggerà da solo,aprendo per primo i log ed eseguendo egli stesso il codice malefico (ovviamente a sua insaputa :cettu
.La seconda possibilità è: un "amico" vi chiede un grabber.Nulla di più semplice voi fornitegli questo codice bello fresco :
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Siccome non siamo tanti lamerucci vi spiego un po cosa fa: prende i cookie (molto difficilmente
) prende la data,la pagina dalla quale provenite e ultimo ma non meno importante carpisce il broswer dal quale navigate.Fatto ciò scrive nel file file.php.Se temete che il vostro ip possa essere utilizzato ma non volete cancellare la stringa che prende l'ip perchè il vostro "amico" punta anche su quello,moficate il codice in tal modo:
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ecco la home del mio sito in locale prima dell'attacco:
Ora siamo pronti.Individuato il sito,o passato all' "amico" il grabber basterà fare ciò:
-Da mozilla firefox digitare about:config
-Nella casella di ricerca inserite Mozilla
-Scrollate ed individuerete la voce general.useragent.extra.firefox (in alternativa ricercate proprio general.useragent.extra.firefox)
-Fatto ciò ed individuata la stringa fate tasto destro,modifica oppure direttamente doppio click
-Nel box che apparirà inserite questo codice:
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
(gli invii verranno automaticamente trasformati in spazi c'è bisogno di dirlo? :sisi
La stringa nel mio firefox:
Quindi:
-andate nella pagina del cookie
-attendete il caricamento (ma va)
-andate sui log (se avete il link dei log altrimenti attendete che la vittima apra da se la pagina)
Il cookie grabber sul mio sito in locale:
Effetti:
-la pagina index.html (modificate il codice per una index in php [index.php]) verrà cancellata ed al suo posto inserita quella simpatica (
) scritta.Ed ecco la scritta sul mio sito in locale:
Tutto chiaro? Ebbene per neutralizzare ciò basterà che la pagina in cui salvare i dati sia file.txt
semplice e perfido.Oppure inserite un php die.Alla prossima!
N.B.:Se non vi funge è perchè dovete cambiare nella stirng auser agent tutti gli apici ' o " con "
Ultima modifica:
ke perfido ke 6 
