Berbicara dalam bahasa yang sederhana, setiap kali kita masuk ke account itu menghasilkan sepotong unik string. Satu salinan disimpan di server dan lainnya di browser kita sebagai cookie tersebut. Keduanya cocok setiap kali kita melakukan apapun di rekening kami. Ini bagian dari tali atau sesi login hancur ketika kita klik pada 'Sign Out'.
Hanya login ke yahoo.com. Ketik di browser
Anda akan mendapatkan kotak pop up menunjukkan cookie Anda. Sekarang login ke akun Anda dan melakukan hal yang sama, Anda akan melihat lebih banyak unsur ditambahkan ke cookie. Id ini merupakan sesi.
Catatan:
Persyaratan: Download beberapa file dari sini:
Cookies SteaLer
Tutorial untuk mencuri ID sesi: -
Dia akan kembali diarahkan ke account yahoo nya.
4. Buka hacked.php tersebut. Password 'explore'.
Sources L: News Hacking Trik
Seorang penyerang bisa mencuri sesi yang dengan meyakinkan korban untuk menjalankan potongan kode di browser. Penyerang dapat menggunakan sesi dicuri untuk login ke account korban tanpa memberikan username / password. Serangan ini sangat jarang karena ketika klik korban 'Sign out', sesi akan hancur dan penyerang terlalu juga akan sign out.
Tapi dalam kasus yahoo, yang tidak sama. Penyerang tidak bisa sign out ketika korban klik 'Logout'. Meskipun sesi secara otomatis akan hancur setelah 24 jam oleh yahoo. Tapi ketika pengguna hanya menyegarkan jendela di akun yahoo, ia mendapat sesi selama 24 jam berikutnya. Ini berarti, setelah sesi akun yahoo dicuri, penyerang dapat mengakses account untuk waktu hidup dengan menyegarkan jendela di setiap 24 jam. Saya tidak benar-benar yakin apakah 24 atau 48 nya jam.
Persyaratan: Download beberapa file dari sini:
Cookies SteaLer
Tutorial untuk mencuri ID sesi: -
- Mendaftar untuk sebuah account pada setiap situs webhosting gratis. Saya telah memilih my3gb.com.
- Login ke account Anda dan pergi ke file manager. Upload empat file yang baru saja Anda download. Membuat direktori baru 'cookies' di sini.
- Berikan kode ini ke korban berjalan di browser-nya ketika ia akan log in ke account yahoo nya. Yahoo.php pada dasarnya adalah kue skrip mencuri dan hacked.php mengeksekusi dicuri cookies pada browser.
Dia akan kembali diarahkan ke account yahoo nya.
4. Buka hacked.php tersebut. Password 'explore'.
Anda harus punya nama pengguna akun korban. Cukup klik di atasnya dan itu akan membawa Anda ke kotak masuk account yahoo korban tanpa meminta password.
Sekarang tidak masalah jika tanda-tanda korban keluar dari rekeningnya, Anda akan tetap masuk ke dalamnya.
Catatan:
Sources L: News Hacking Trik
0komentar:
Post a Comment