PDA

View Full Version : گفتگو: دزدیدن cookie


billgivz
دوشنبه 20 دی 1389, 22:52 عصر
سلام دوستان میخواستم بدونم روشی هست که بشه تمام کوکی های کلاینت رو بدون اجازه برداشت ؟

ببیند سناریو به این شکل هست که کاربر وارد سایت شده و تمامی کوکی های مربوط به بروزرش رو سایت میدوزده

لطفا اگه امکان این کار هست با ذکر کد مربوط به این کار .
eshpilen
دوشنبه 20 دی 1389, 23:15 عصر
خب این از طریق هک کردن کلاینت یا مرورگرش هست. وگرنه بصورت عادی امکان نداره. مگر اینکه از باگ امنیتی نسخهء خاصی از یک مرورگر خاص استفاده بشه.
billgivz
دوشنبه 20 دی 1389, 23:25 عصر
خب این از طریق هک کردن کلاینت یا مرورگرش هست. وگرنه بصورت عادی امکان نداره. مگر اینکه از باگ امنیتی نسخهء خاصی از یک مرورگر خاص استفاده بشه.

ممنون از پاسختون میخواستم بدونم اسکریپت از php یا java script یا یک را هنمایی در مورد این کار ندارید ؟
billgivz
سه شنبه 21 دی 1389, 00:00 صبح
من یک چیزی تو این مایه ها پیدا کردم بیبنید بد نیست

http://www.stevenyork.com/tutorial/getting_browser_history_using_javascript
eshpilen
سه شنبه 21 دی 1389, 00:07 صبح
اینکه شما گذاشتی بنظرم به کوکی مربوط نمیشه. مربوط به پیدا کردن سایتهایی هست که کاربر ویزیت کرده. تازه در نسخه های جدید فایرفاکس مثلا، کاری کردن که نشه از این روش استفاده کرد.
eshpilen
سه شنبه 21 دی 1389, 00:10 صبح
ممنون از پاسختون میخواستم بدونم اسکریپت از php یا java script یا یک را هنمایی در مورد این کار ندارید ؟
نه متاسفانه یا شایدم خوشبختانه!
billgivz
سه شنبه 21 دی 1389, 00:10 صبح
اینکه شما گذاشتی بنظرم به کوکی مربوط نمیشه. مربوط به پیدا کردن سایتهایی هست که کاربر ویزیت کرده. تازه در نسخه های جدید فایرفاکس مثلا، کاری کردن که نشه از این روش استفاده کرد.

منظورم اینه الان که میشه history رو زیرو رو کرد باید بشه کوکی های مرورگر رو یجوری بدست آورد

حالا چه جوری ؟
eshpilen
سه شنبه 21 دی 1389, 00:23 صبح
اون روش history فقط یک ترفند نسبی هست که به کوکی هیچ ربطی نداره.
درواقع یک روش غیرمستقیم. یعنی نمیشه گفت مرورگر هک شده که حالا بشه کوکی ها رو هم درآورد.
UnnamE
سه شنبه 21 دی 1389, 02:32 صبح
با استفاده از باگ هاي مرورگر ميشه
كه با مرورگر هايي مث فايرفاكس و كروم كه بصورت realtime آپديت ميشن چنين موقعيتي رو ميشه احتمالش رو صفر گرفت!