ts icon
سرور تیم اسپیک گاردایران

پست های پیشنهاد شده

در در 1397/11/06, 19:00:46، virtual_hate گفته است :

 

سلام وقت بخیر

با استفاده از اکستنشن curl   در php  میتونید با ارسال درخواست به یک سایت کوکی رو دریافت کنید 


<?php
$ch = curl_init('http://www.google.com/');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 1);
$result = curl_exec($ch);
preg_match_all('/^Set-Cookie:\s*([^;]*)/mi', $result, $matches);        // get cookie
$cookies = array();
foreach($matches[1] as $item) {
    parse_str($item, $cookie);
    $cookies = array_merge($cookies, $cookie);
}
var_dump($cookies);
?>

 

برای راحتی میتونید یک فرم با یک تکست باکس بگذارید و وقت سابمیت کردنش توسط متد post  یا get مقدار رو به curl_init بدید 

یعنی اگه این کد رو تو یک فایل php بریزیم، وقتی بازش کنیم، اون فایل php کوکی ما نسبت به سایت گوگل رو نشون میده؟

و این که آنتی ویروس گیر میده بهش یا نه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 20 ساعت قبل، virtual_hate گفته است :

 

سلام دوست عزیز

بله این فایل رو با پسوند php ذخیره کنید و میتونید با نصب ومپ یا زمپ رو سیستم رانش کنید این یک اکستنشن php هست و نباید انتی ویروس بهش گیر بده گرچه بنده انتی ویروس ندارم این مورد رو تست نکردم  اگر گیر داد انتی ویروس رو غیرفعالش کنید 

اگر مایل هستید کامل توضیح بدید که میخواید با کوکی ها چه کاری انجام بدید تا بنده راهنمایتون کنم شاید این سبک دریافت کوکی بدرد شما نخوره به هر حال بنده از هدف شما بی اطلاع هستم و این کد یک سری درخواست ارسال میکنه به سرور مربوط به سایت و یک کوکی رو دریافت میکنه و در خروجی چاپش میکنه که همین کار رو میتونید با استفاده از مرورگر هم بدست بیاری.

cookie.php

می خوام یه کد ایمیل به این کد اضافه کنم و بعد به یک شخصی بفرستم تا وقتی فایل حاوی کد رو باز کرد، کوکیش نسبت به سایت گوگل به اون ایمیلی که مشخص کردم، ارسال بشه.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/11/13, 14:51:30، virtual_hate گفته است :

 

سلام دوست عزیز

برای دسترسی گرفتن از طریق کوکی تارگت نمیتونید به این شکل عمل کنید اینکار شما شاید یک کوکی رو برای شما ارسال بکنه ولی عملا اون کوکی بی استفاده خواهد بود چونکه شما نیاز به کوکی دارید که بر روی مرورگر قربانی ست شده کوکی که بعد از احراز هویت نسبت به اون سایت دریافت کرده  و شما به اون کوکی برای گرفتن  دسترسی نیاز دارید.

پس چطور اون کوکی رو با کد PHP یا Java script بگیرم؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 4 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است :

پس چطور اون کوکی رو با کد PHP یا Java script بگیرم؟

سلام 

بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم.

ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن.

پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/11/15, 18:16:16، virtual_hate گفته است :

سلام 

بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم.

ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن.

پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.

خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟ 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 29 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است :

خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟ 

سلام 

متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 12 دقیقه قبل، virtual_hate گفته است :

سلام 

متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟

خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 46 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است :

خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.)

این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم 

ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید  و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و  سشن منقضی نشه میتونید ازش استفاده کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری