THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Cooike Poisoning - Hacking ve İllegal Yoldan Para Kazanmak / S4cuRıTy EneMy

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
27-05-2014 19:41
#1
Cooike Poisoning - Hacking ve İllegal Yoldan Para Kazanmak / S4cuRıTy EneMy
Merhaba arkadaşlar, bu yol benim için cok önemlidir çünkü cok can yakabilirsiniz bi okadar'da tehlikelidir Carefull...

Siteler kodlanırken özellikle büyük siteler kodlanır iken mutlaka cooike encode işleminden geçer. Eğer ki bu işlem gerçekleşmez ise Cookie Poisoning zaafiyetine mahkum kalıcaktır.

Cookie =>Çerez , Poisoning => Zehirlenme anlamlarına gelir yani Cookie Poisoning => Çerez Zehrirlenmesi anlamına gelecektir.

Örnegin şöyle bir çakallık yapalım isterseniz

Bir hosting firmasına girdiniz bu firmalarda genellikle direk sunucuya bağlı oldugu için parayı bastır hemen aktif olsun yani bir yetkiliyi beklemezsiniz bu konu tam'da bunun için örnegin bir hosting paketi ücreti 25 tl olsun ama sizin paypalınızda örnegin 2 - 3 tl var farketmez gönlümüz zengin olsun

Öncellikle firefox cookie editorunu indirip kurun.

Cookie: ItemName = Paket; ItemPrice: 25 TL

Durum saldırıya açık.. Şimdi gövde'ye başlıyalım..

Editöre bakıyoruz bu biçimde olacaktır..


Kod:

Cookie: ItemName = Paket; ItemPrice: 25 TL 

Cookie: ItemName = Paket; ItemPrice: 1 TL
Şimdi biz burda ne yaptık 25 liralik bir paket editorunu 1 liralik editör olarak gösterdik. Şimdi siz dersiniz abi saçmalama nasil olur olur paşam kendine güven olur sadece bukadar'da değil eğer admin pass v.s çekebiliyorsanız eğer çekerseniz kredi kartı bilgilerini görürsünüz zaten ozaman bu abinizide görürseniz size dondurma ısmarlarım ama yakalanırsanız beni tanımıyorsunuz bu konu zaten güvenlik için :P


Evet benden bukadar gençlik size kolay gelsin

Selametle / S4cuRıTy EneMy
quespy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2014
Nereden:
Bursa
Mesajlar:
2.271
Konular:
278
Teşekkür (Etti):
733
Teşekkür (Aldı):
454
Ticaret:
(0) %
27-05-2014 19:50
#2
çok güzel anlatmışşsın mübarek eline sağlık
---------------------
Merak edilecek bir yanimiz yok siradan biriyiz bahsedilecek kadar özel bahsi edilmeyecek kadar eskiyiz
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
27-05-2014 19:55
#3
ALLAH razı olsun kardeşim $$
AlbaYm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2012
Nereden:
İstanbul
Mesajlar:
440
Konular:
73
Teşekkür (Etti):
64
Teşekkür (Aldı):
37
Ticaret:
(0) %
27-05-2014 19:56
#4
Güvenlik :P Teşekkürler.Birde eklentinin linkini verebilirmisin.
Konu AlbaYm tarafından (27-05-2014 19:58 Saat 19:58 ) değiştirilmiştir.
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
27-05-2014 20:00
#5
Mozilla adnons'dan bakabilirsin kardeşim
CyBerStar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
404.php
Mesajlar:
752
Konular:
68
Teşekkür (Etti):
363
Teşekkür (Aldı):
179
Ticaret:
(0) %
27-05-2014 20:00
#6
Tmm Yakalanırsak seni tanımıyoz
---------------------
TurkHackTeam.


/I\
/ \

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler