1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. V!P-Hero
    DeveloPer Plus

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    126
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    50
    الإقامة:
    هنااااااك
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه اجمعين

    اليوم درسنا عن ثغرات

    #Insecure Cookie Handling

    الكوكيز المحمية لابد ان ترسل من خلال SSL ويكمن الاكتشاف والتخطي من خلال وضع بروكسي لمشاهدة الطلبات

    ناخذ كود بسيط عشان توضح الصورة

    [PHP CODE] if($_POST['password'] == $thepass) {
    setcookie("is_user_logged","1");
    } else { die("Login failed!"); }
    ............ etc .................
    if($_COOKIE['is_user_logged']=="1")
    { include "admin.php"; else { die('not logged'); }[/PHP CODE]

    الان لو كتبنا is_user_logged في الكوكيز وحطينا قيمتها 1 راح نتخطى التسجيل ونتحول لصفحة admin
    ناخذ كود ثاني ونشوف

    [PHP CODE] if ($_COOKIE[PHPMYBCAdmin] == '') {[/PHP CODE][PHP CODE]
    if (!$_POST[login] == 'login') {
    die("Please Login:<BR><form method=post><input type=password
    name=password><input type=hidden value=login name=login><input
    type=submit></form>");
    } elseif($_POST[password] == $bcadminpass) {
    setcookie("PHPMYBCAdmin","LOGGEDIN", time() + 60 * 60);
    header("Location: admin.php"); } else { die("Incorrect"); }
    }[/PHP CODE]

    الكود السابق قابل للاستغلال لو خلينا الكوكي كالتالي

    كود PHP:
    "PHPMYBCAdmin=LOGGEDIN; path=/";document.cookie "1246371700; path=/"
    طريقة الاصلاح والترقيع
    استخدام SESSIONS بدل الكوكيز
    او نقلها عبر SSL
    الى هنا ينتهي الدرس القاكم في دروس اخرى باذن الله

     
    جاري تحميل الصفحة...
    موضوع مقترح X
  2. ✶ s c я є α м Developer SpyNote

    عضو منذ:
    ‏23 ديسمبر 2014
    عدد المشاركات:
    681
    الإعجابات المتلقاة:
    725
    نقاط الجائزة:
    515
    الإقامة:
    sa
    نظام التشغيل:
    windows xp
    اللغة البرمجية:
    Java
    رد: ثغرات الكوكيز Insecure Cookie Handling

    يعطيك الف الف عافيـه
     
  3. M4r7h
    rank
    Developer

    عضو منذ:
    ‏18 مايو 2014
    عدد المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    رد: ثغرات الكوكيز Insecure Cookie Handling

    مشششكؤر
     
  4. coiffa
    rank
    Developer

    عضو منذ:
    ‏1 يناير 2013
    عدد المشاركات:
    38
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: ثغرات الكوكيز Insecure Cookie Handling

    موضوع اكثر من رائع
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...