We See What Others Cannot
Iranian hacker:
#XSS Payload Advanced
در این پست شما رو میخوام با سوءاستفاده از باگ XSS و عملی کردن سناریو های سوء استفاده آشنا کنم! روش اول Cookie Grabber در این حالت ما میتونیم کوکی شخصی که از سایت آسیب پذیر ما دیدن میکنه رو سرقت کنیم
خب برای راه اندازی میایم اسکریپتی طراحی میکنیم به زبان php که بیاد اطلاعات شخص رو log کنه, اسکریپت زیر شخص رو Redirect میکنه به سایت گوگل تا شخص گیج بشه و در همین زمان یک فایل log.txt ساخته و کوکی وبسایت آسیب پذیر رو درونش رایت میکنه…
@Treadstone71LLC Cognitive Warfare Training, Intelligence and Counterintelligence Tradecraft, Influence Operations, Cyber Operations, OSINT,OPSEC, Darknet, Deepweb, Clandestine Cyber HUMINT, customized training and analysis, cyber psyops, strategic intelligence, Open-Source Intelligence collection, analytic writing, structured analytic techniques, Target Adversary Research, strategic intelligence analysis, estimative intelligence, forecasting intelligence, warning intelligence, Disinformation detection, Analysis as a Service
You must be logged in to post a comment.