tool cần có: cookie manager dành cho firefox (tôi thích dùng firefox).
Code:
https://addons.mozilla.org/vi/firefox/addon/cookie-manager/
sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải
Victim: 
đi vào luôn 1 em trong challegen 
Code:
http://zerocoolhf.altervista.org/level4.php?id=1
trước khi vào exploit tôi cũng xin nói luôn
khai thác với cách thông thường là rẩt khó nó filter hầu như tất cả.
khai thác qua session based em nó chỉ filter khoảng trắng.
Vào khai thác thôi:
bước 1 : tất nhiên là mở em nó lên rồi 

bước 2 : dung firefox mở trang victim lên.
sau khi mở được trang web ta đã có 1 cookie. click vào tag Monitor Cookie
click vào link của victim ngay chỗ value = 1 .
ta khai thác ở đó.

bước 3: tiến hành inject:
Cách sử dụng: bạn phải save lại rồi mở lại link.
bypass khoảng trắng= %0b
Code:
1'%0border%0bby%0b3--%0b-

bước 4: các bạn tự làm
End tut.
21 May 2014

Post a Comment

Emoticon
:) :)) ;(( :-) =)) ;( ;-( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ $-) (b) (f) x-) (k) (h) (c) cheer
Click to see the code!
To insert emoticon you must added at least one space before the code.

 
Top

Nhận xét mới đăng tải!

Loading…
X