seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Participe do fórum, é rápido e fácil

seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Você não está conectado. Conecte-se ou registre-se

[tutorial] click hijack em javascript

2 participantes

Ir para baixo  Mensagem [Página 1 de 1]

1[tutorial] click hijack em javascript Empty [tutorial] click hijack em javascript Dom Dez 09, 2012 1:15 pm

Kodo no Kami

Kodo no Kami
master
master

e ae galera nesse tutorial vou ensinar fazer click hijack q uma tecnica quando voce passa o mouse mostra um endereço de um site mais quando voce clica voce e redireciona para outro site (tambem podemos roubar os cookie da vitima mais nao vou mostrar isso nesse tutorial), para começar criamos um pagina basica

Código:
<html>
<body>
</body>
</html>

vamos criar um link para o blog do mmxm ^^

Código:
<html>
<body>
  <a href="http://the-blackhats.blogspot.com.br/">The Blackhats</a>
</body>
</html>

se alguem apertar no link vai ser redirecionado para o the blackhats e se passar o mouse por cima vai mostrar o link do blog tambem (no chrome aq mostra o link em baixo), agora vamos criar a tag script para gente fazer a aperte javascript, nela vamos criar uma funçao chamado fts

Código:
<html>
<body>
   <a href="http://the-blackhats.blogspot.com.br/">The Blackhats</a>
 
   <script type="text/javascript">
      function fts()
      {
      }
   </script>
</body>
</html>

no link agente vai ter q criar um id para gente mudar o href e um onclick para chamar a funçao, no id eu coloquei o nome hack e no onclick eu chamei a funçao fts()

Código:
<html>
<body>
   <a href="http://the-blackhats.blogspot.com.br/" id="hack" onclick="fts()">The Blackhats</a>
 
   <script type="text/javascript">
      function fts()
      {
      }
   </script>
</body>
</html>

agora para terminar dentro da funçao fts agente localiza o href usando o document.getElementById() nele agente passa como argumento o id, depois colocamos .href e atribuimos o novo endereço q no caso eu coloquei aq do forum mesmo

Código:
<html>
<body>
   <a href="http://the-blackhats.blogspot.com.br/" id="hack" onclick="fts()">The Blackhats</a>

   <script type="text/javascript">
      function fts()
      {
         document.getElementById("hack").href = "http://endoffile.umforum.net";
      }
   </script>   
</body>
</html>

e pronto quando agente passar o mouse vai apontar para o blog do mmxm mais quando clicamos nele vai vim para o forum eof *-*, sobre o roubar cookie basta usar o document.cookie e mandar para algum servidor nele agente pode salvar e redirecionar para pagina verdadeira ou algo assim (isso so funcinaria se a pagina da vitima aceitasse tags html ou tivesse vun a xss pq o coockie capturado seria do site atual)

by hacker fts315

https://endoffile.umforum.net

Sun Tzu

Sun Tzu
colaborador
colaborador

Muito bom, valeu !

Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos