التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-23-2010, 04:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي ما هي الكوكيز (C0OKIES) ؟ تعال افهمك


السلام عليكم ورحمه الله وبركاته

شباب عم بنجهز لدرس كيف استغلال ثغرات الكوكز ويلي ما بعرف ايش الكوكز بنشرحه

باقتباسات متعدده من مواضيع مختلفه بالمواقع فقط لكي يفهمو الشباب


وان شاء الله الكل يستفيد


ملاحظه (كلمت كوكز بالغله الانجليزيه محظوره بالمنتدى لذا اقوم باستبدال احد حروفها بالارقام لكي نتمكن من وضع الدرس

وشكرا )

-----------




سؤال و جواب
ما هي الكوكيز (C0OKIES) ؟

تضع معظم مواقع ويب، عندما يتم زياراتها، ملفاً صغيراً على القرص الصلب الخاص بجهازكم، يسمى "كوكي" (C0okie)، ملفات الكوكيز عبارة عن ملفات نصية، فهي ليست برامج أو شفرات برمجية ويهدف هذا الكوكي إلى جمع بعض المعلومات عنك، وهو مفيد أحياناً، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي وضعه على قرصك الصلب، في الزيارة الأولى. بمعنى أخر تحتوي هذه الملفات النصية (الكوكيز) على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة، أي عند زيارتكم المقبلة للموقع. ولكن، من الممكن ان يتم استغلال الكوكيز في انتهاك خصوصية المستخدمين وجمع معلومات عنهم خلال تصفحهم للمواقع. إذا كنتم لا ترغبون أن يسجل الآخرون "كوكيز" على القرص الصلب في جهازكم، بهدف جمع بعض المعلومات عنكم، فبإمكانك تجهيز المتصفح الذي تستخدمونه، بحيث يطلب موافقتكم، قبل أن يحفظ أي "كوكي"، علىالقرص الصلب.
.كيف يتم إيداع ملفات الكوكيز على جهازك؟ يرسل المتصفح، عند إدخالك عنوان موقع في شريط العناوين، طلباً إلى الموقع الذي حددته، متضمناً عنوان IP الخاص به، ونوع المتصفح الذي تستخدمه، ونظام التشغيل الذي يدير جهازك. تخزّن هذه المعلومات في ملفات خاصة بالمزود Log Files، ولا علاقة للكوكيز بالمعلومات التي يتم إرسالها. وفي الوقت ذاته، يبحث المتصفح عن ملفات كوكيز، التي تخص الموقع المطلوب، فإذا وجدها يتم إرسالها مع طلب مشاهدة الموقع، وإذا لم توجد لا يتم إرسال أي معلومات. يستطيع الموقع، عند استلامه طلب المشاهدة مع ملف الكوكيز، أن يستخدم المعلومات الموجودة في الملف لأغراض مختلفة، نعرضها لاحقاً. وان لم يوجد ملف الكوكيز، فإن الموقع سيدرك أن هذه زيارتك الأولى إليه، فيقوم بإرسال ملفات الكوكيز إلى جهازك لتخزن عليه. وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة الموقع.
كيف يمكن منع إستقبال الكوكيز؟ فبإمكانك تجهيز المتصفح الذي تستخدمه، بحيث يطلب موافقتك، قبل أن يحفظ أي "كوكي"، على قرصك الصلب (تستطيع إجراء ذلك في المتصفح إكسبلورر 3.02، من خلال الأوامر View، ثم Options، ثم Advanced، ووضع علامة الاختيار في مربع Warn before accepting “co0kies”. وفي المتصفح نافيجيتور 3.0، من خلال الأوامر Options، ثم Network Preferences، ثم Protocols، وإزالة علامة الاختيار من مربع Accepting a Co0kie). وفي المتصفح إكسبلورر 5.0 , اذهب إلى Tools ثم Internet Options ثم قم باختيار Security وبعدها قم بالنقر على Custom Level حيث ستجدون في أسفل الصفحة الخيارات الخاصة بالكوكيز، حيث يمكنكم تغييرها وفقا لإختياراتكم.
العودة الى الصفحة الرئيسية لـ سؤال و جواب



-------------------


ماهو الكوكيز C0okies

الكاتب: غير معروف



تضع معظم مواقع الويب، عندما يتم زياراتها ملفاً صغيراً على القرص الصلب الخاص بجهاز الزائر (المتصفح)، هذا الملف يسمى "كوكي" (Co0kie)، وملفات الكوكيز هي عبارة عن ملفات نصية، اذ أنها ليست برامج أو شفرات برمجية ويهدف هذا الكوكي إلى جمع بعض المعلومات عنك، وهو مفيد أحياناً، خاصة إذا كان الموقع يتطلب منك إدخال كلمة مرور تخولك بزيارته. ففي هذه الحالة لن تضطر في كل زيارة لإدخال تلك الكلمة، إذ سيتمكن الموقع من اكتشافها بنفسه عن طريق "الكوكي"، الذي تم وضعه على القرص الصلب في الجهاز وذلك من اول زيارة بمعنى أخر تحتوي هذه الملفات النصية (الكوكيز) على معلومات تتيح للموقع الذي أودعها أن يسترجعها عند الحاجة، أي عند زيارتكم المقبلة للموقع.

ولكن من الممكن ان يتم استغلال الكوكيز في انتهاك خصوصية المستخدمين وجمع معلومات عنهم خلال تصفحهم للمواقع. إذا كنتم لا ترغبون أن يسجل الآخرون "كوكيز" على القرص الصلب في جهازكم، بهدف جمع بعض المعلومات عنكم، فبإلامكان تجهيز المتصفح الذي نستخدمه بحيث يطلب الموافقه قبل أن يحفظ أي "كوكي"، علىالقرص الصلب.

كيف يتم إيداع ملفات الكوكيز على جهازك؟
يرسل المتصفح عند إدخالك عنوان موقع في شريط العناوين، طلباً إلى الموقع الذي حددته، متضمناً عنوان IP الخاص به، ونوع المتصفح الذي تستخدمه، ونظام التشغيل الذي يدير جهازك. تخزّن هذه المعلومات في ملفات خاصة بالمزود Log Files، ولا علاقة للكوكيز بالمعلومات التي يتم إرسالها. وفي الوقت ذاته، يبحث المتصفح عن ملفات كوكيز، التي تخص الموقع المطلوب، فإذا وجدها يتم إرسالها مع طلب مشاهدة الموقع، وإذا لم توجد لا يتم إرسال أي معلومات. يستطيع الموقع، عند استلامه طلب المشاهدة مع ملف الكوكيز، أن يستخدم المعلومات الموجودة في الملف لأغراض مختلفة، وان لم يوجد ملف الكوكيز، فإن الموقع سيدرك أن هذه زيارتك الأولى إليه، فيقوم بإرسال ملفات الكوكيز إلى جهازك لتخزن عليه. وبإمكان الموقع تغيير المعلومات الموجودة ضمن ملفات الكوكيز أو إضافة معلومات جديدة كلما قمت بزيارة الموقع.

كيف يمكن منع إستقبال الكوكيز؟
بإمكانك تجهيز المتصفح الذي تستخدمه، بحيث يطلب موافقتك، قبل أن يحفظ أي "كوكي"، على قرصك الصلب .. لتجهيز ذلك تابع اي متصفح تستخدم واتبع الخطوات ..
المتصفح نافيجيتور 3.0، من خلال الأوامر
اذهب الى Options، ثم Network Preferences، ثم Protocols،
وقم بإزالة علامة الاختيار من مربع Accepting a Co0kie .

المتصفح إكسبلورر 5.0 , من خلال الاوامر
اذهب إلى Tools ثم Internet Options ثم قم باختيار Security
وبعدها قم بالنقر على Custom Level ثم C0okies وتغيير ما يلزم
وحسب اهتمامك، حيث يمكنك تغييرها وفقا لإختياراتك.


--------------


(الكوكيز)
وقد اصبحت ملفات الكوكيز ضرورية في الوقت الحالي نظرا لدعمها من قبل معظم المواقع فهي تسهل على المستخدمين متطلباتهم ولكن بنفس الوقت تعتبر تلك الخاصية خطراً على المعلومات في حال سوء استخدامها من بعض مشرفي المواقع المشبوهة.
وتقوم معظم برامج التصفح الجديدة ومنها برنامج Internet Explorer بخاصية حفظ كلمات الدخول والمرور Login Name, Password( عند إدخالها ضمن الحقول وفي المرة الثانية وبالنقر على ذلك الحقل سيتولى المتصفح مهمة استعراض كافة ما تم إدخاله مسبقا من اسماء دخول وكلمات مرور, وذلك كتسهيل على المستخدم عملية التصفح والإدخال, ولكن انصح في حال استخدام الكمبيوتر من عدة اشخاص او ضمن مكان عام الى تعطيل تلك الخاصية.
ولإلغاء تلك المعلومات فيمكن ذلك من قوائم المتصفح او بطريقة احترافية وعلى ذلك سأطرح كلا الطريقتين:
إلغاء خاصية حفظ كلمات المرور وكافة المعلومات المدخلة سابقا, وذلك بعد تشغيل المتصفح الانتقال لقائمة (ادوات/ خيارات إنترنت).
والانتقال الى قائمة (محتوى).
Tools/ internet options
النقر على الأمر (إكمال تلقائي) Content وإزالة علامة الصح من خيار (المطالبة بحفظ كلمات المرور) Prompt me to save passwords كما يمكن تعطيل خاصية حفظ اسماء الدخول بإزالة علامة الصح من الاختيار (أسماء المستخدم وكلمات المرور في النماذج).
Users name and password on forms ولتنظيف ذاكرة المتصفح من الأسماء وكلمات المرور المدخلة سابقا بضغط الأمرين, (مسح كلمات المرور) و(مسح النماذج), Clear forms
Clear passwords
ثم اختيار أمر (موافق) ok.
ولحذف أسماء المواقع التي تم زيارتها مسبقا يتم الانتقال الى قائمة (أدوات خيارات إنترنت) ثم يتم اختيار امر (حذف ملفات), Tools/ internet options/ delete files
ثم وضع علامة صح امام عبارة (حذف كافة المحتويات دون اتصال) delete all offline content ثم النقر على امر (موافق) ok.
ولإجراء ذلك بطريقة احترافية يمكن الانتقال لقائمة البرامج/ مستكشف Windows والانتقال للدليل الفرعي بالنظام كما بالشكل التالي:
C:/ windows/ temporary internet files
وتحديد كافة الملفات بضغط مفتاحي Ctrl + A وضغط مفتاح الإلغاء Delete.
والغاء عناوين المواقع والصفحات التي تم زيارتها سابقا من خلال قائمة (ادوات خيارات إنترنت) يتم الضغط على امر (مسح المحفوظات) tools/ internet options/ clear history والضغط على (نعم) والطريقة احترافية من مستكشف ويندوز windows explorer الانتقال لدليل: C:/ windows/ history وتحديد كل المجلدات التي بداخله بمفتاحي Ctrl + A وضغط مفتاح Delete.
ولحذف ملفات الكوكيز Co0kies تشغيل مستكشف ويندوز Windows والانتقال للدليل الفرعي الخاص به بالنظام C:/ windows/ c0okies
وتحديد كافة الملفات ما عدا ملف index. dat وضغط مفتاح الحذف Delete ويفضل بعد ذلك افراغ سلة المحذوفات من تلك الملفات.
وبالنسبة لتصفح المواقع دون اتصال, فيتم ذلك حسب إمكانية الموقع نفسه, وفي برنامج المتصفح Internet Explorer يمكن اجراء ذلك بالاتصال بالانترنت وعند الدخول لاي موقع فيتم الانتقال لقائمة (اضافة الى المفضلة) Add to Favorites ووضع علامة الصح امام الاختيار (جعله متوفرا دون اتصال) Make Available Offine ثم الضغط على امر (موافق) ok, مع العلم بانه يمكن ادخال اسم للموقع من خلال حقل الاسم )Name( والتحكم بخصائص جلب الموقع من خلال الامر تخصيص Customize().



بتوقع هاد اكثر من ما يلزمنا بعالم الهاك ولكن مش مشكله بس هاد حتى لا حد يسالني وش هو الكووكز
ويلخبط الدنيا :D


موفقين




lh id hg;,;d. (C0OKIES) ? juhg htil;

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 09-23-2010, 04:47 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو







مستر نوبا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر نوبا is on a distinguished road

افتراضي


شرح كافي ووافي مشكوووور يابطل على هيك ابداع

واصل بلا فواصل

التوقيع

http://www2.0zz0.com/2010/09/19/16/123866997.jpg

لتواصل

Mr.NoBa@vip.cn

اتمنى من الادارة تغيير اسمي من مستر نوبا الى Mr.NoBa

سوف يقل دخولي الى المنتدى بسبب الدراسة
وتعلم html + php

قادم اليكم بقووهـ

 

   

رد مع اقتباس
قديم 09-23-2010, 04:47 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
Al!Y4N3
ثعلب الصحــراء
 
الصورة الرمزية Al!Y4N3
 

 

 
إحصائية العضو








Al!Y4N3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Al!Y4N3 is on a distinguished road

افتراضي


الرد الاول محجوووووووووووزززززززززززززززز هههه
السلاااام عليكم
و الله انك مبدع يا بطل
شرح كافي و وافي ما شاء الله
تقبل مروري

التوقيع

http://www.iraqup.com/up/20110422/tx..._153856093.jpg

صـــــــــــ ح ــــــــــراوي هـــــــــــكـــر

Email privet :
F0x9@Hotmail.Com

Email For Spiders :
Aliy4n3@Hotmail.Com
A-@Vbspiders.Com

 

   

رد مع اقتباس
قديم 09-23-2010, 04:49 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
Al!Y4N3
ثعلب الصحــراء
 
الصورة الرمزية Al!Y4N3
 

 

 
إحصائية العضو








Al!Y4N3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Al!Y4N3 is on a distinguished road

افتراضي


:088::088::088::088:

ياااااا الله ما استناني الاخ مستر نوبا smilies3
اضغط على entréé
الا و هو وضع الرد تبعوو خخخخخ

التوقيع

http://www.iraqup.com/up/20110422/tx..._153856093.jpg

صـــــــــــ ح ــــــــــراوي هـــــــــــكـــر

Email privet :
F0x9@Hotmail.Com

Email For Spiders :
Aliy4n3@Hotmail.Com
A-@Vbspiders.Com

 


التعديل الأخير تم بواسطة Al!Y4N3 ; 09-23-2010 الساعة 04:53 PM.

   

رد مع اقتباس
قديم 09-23-2010, 04:50 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية hok
 

 

 
إحصائية العضو





hok غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hok is on a distinguished road

افتراضي


شررح واآضح وجميل جدآ

من جديد تثبت إنك إسطورهـ

لآ تحرمنآ من إبدآعك

إحترآامي ~~

   

رد مع اقتباس
قديم 09-23-2010, 05:18 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية NeTCaT-Ma
 

 

 
إحصائية العضو








NeTCaT-Ma غير متواجد حالياً

إرسال رسالة عبر MSN إلى NeTCaT-Ma

 

 

إحصائية الترشيح

عدد النقاط : 10
NeTCaT-Ma is on a distinguished road

افتراضي


مشكوور أخي على الشرح دائما متميز تسلم

التوقيع

mode : off
I Will Be Back Soon
القرآن الكريم

 

   

رد مع اقتباس
قديم 09-23-2010, 06:45 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو






dz-الشبح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dz-الشبح is on a distinguished road

افتراضي


[align=center]شرح وافي وكافي واصل ابداعك يامبدع

مشكككككووووووور بزاااااااااااااااااف[/align]

التوقيع

 

   

رد مع اقتباس
قديم 09-23-2010, 11:05 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو






خالد الدليمي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
خالد الدليمي is on a distinguished road

افتراضي


شرح متكامل ومبسط

   

رد مع اقتباس
قديم 06-05-2015, 08:43 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية max alhawali
 

 

 
إحصائية العضو







max alhawali غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
max alhawali is on a distinguished road

افتراضي رد: ما هي الكوكيز (C0OKIES) ؟ تعال افهمك


thank u

   

رد مع اقتباس
قديم 03-21-2016, 01:43 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية imaddz2014
 

 

 
إحصائية العضو







imaddz2014 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
imaddz2014 is on a distinguished road

افتراضي رد: ما هي الكوكيز (C0OKIES) ؟ تعال افهمك


شكراا لك اخي

   

رد مع اقتباس
قديم 04-01-2017, 03:10 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
إحصائية العضو






كحلاوي 2017 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
كحلاوي 2017 is on a distinguished road

افتراضي رد: ما هي الكوكيز (C0OKIES) ؟ تعال افهمك


رائع

   

رد مع اقتباس
قديم 12-21-2018, 01:53 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية mimo-dz
 

 

 
إحصائية العضو








mimo-dz غير متواجد حالياً

إرسال رسالة عبر Skype إلى mimo-dz

 

 

إحصائية الترشيح

عدد النقاط : 10
mimo-dz is on a distinguished road

افتراضي رد: ما هي الكوكيز (C0OKIES) ؟ تعال افهمك


شكرا اخي كلااشينغووف

التوقيع

تعشق الموت لكي لا تعشقنا الحياة
فدخلت مدارس الهاكر لتعاقب الحقراء
فتعلمت فنون الهاكر بكل أنواع الجنون
تعلمت حين تقول نعم ... فقط من أجل العيون
الهاكر حرب ... وكل من قادها يا عمرى مجنون
لا تسأل من تكون ؟
انت من كتب دستور الهاكر ... وأنت من وضع له قانون

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة الكوكيز Maian Guestbook MadaRaXP حقن xss - ssi 8 08-13-2015 06:02 PM
شرحـ ثغرة الكوكيز ccmail MATRIX ALGERIA قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 6 10-24-2011 12:04 AM
شرح ثغرة الكوكيز ViRuS Qalaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 10-23-2011 11:35 PM
- كيف أجمع معلومات حول الموقع ؟(تعال افهمك تعال) KaLa$nikoV قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 14 02-26-2010 05:03 PM
حماية بردك من الاختراق عبر سرقة الكوكيز EDMN HkR قـسـم الـبـريد الإلـكتروني والحسابات العامة 3 09-06-2009 09:13 PM


الساعة الآن 04:09 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0