3نفر پسندیدند
-
1
ارسال توسط AliReza
-
1
ارسال توسط AliReza
-
1
ارسال توسط AliReza
-
21st May 2014 08:54 PM
#1
Moderator
ویرایش توسط AliReza : 22nd May 2014 در ساعت 04:24 PM
-
21st May 2014 10:56 PM
#2
Moderator
1 امتياز مثبت از 1 راي
آيا اين پست براي شما سودمند بود؟
بله |
خیر
Session Hijacking:
در این مقاله آموزشی نحوه کارکرد script ها در باگ XSS برای دزدیدن Cookieها و در A TRADITIONAL XSS POWERED HIJACK نحوه grab شدن کوکی ها و ست شدنش را بیان میکند...
Download XSS
در این فیلم آموزشی نحوه عملکرد Cookie(Session) Hijacking بیان شده:
Download Session Hijacking
رمز: ustmb.ir
ویرایش توسط AliReza : 31st January 2015 در ساعت 02:48 PM
-
31st January 2015 02:48 PM
#3
Moderator
آيا اين پست براي شما سودمند بود؟
بله |
خیر
مقاله ای با پاورپوینت در مورد کوکی و سشن و مزیت و معایب آنها و البته کدی برای جلوگیری از عمل session hijack به کمک دوست خوبم پویا قرار دادم انشاءالله به درد دوستان بخورد فایل ها(کدهای php) مربوط به
کوکی و سشن و عمل لاگین بکمک کوکی و سشن در ادامه قرار خواهد گرفت..
.
Login With Session & Cookie
کدهای مربوط به Cookie & Session
-
5th February 2015 11:33 AM
#4
کاربر عادی
-
5th February 2015 07:12 PM
#5
Moderator
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Codex
صفحه 7 ، خودتون میفرمایید سشن یعنی جلسه، مگه میشه جلسه ای پایان نداشته باشه
سشن هم تایم داره و به باز بودن مرورگر ارتباطی نداره، از اونجاییکه رابطه کلاینت و سرور در سشن 2 طرفه است ، پایان دهنده سشن میتونه سرور باشه(فقط به مرورگر مربوطه نمیشه)
سلام
ممنون بابت دید انتقادیتون ...
در کدی که در ادامه قرار دادم سشن بدون طول عمر است منظورم این بود که مثل کوکی بهش طول عمر مثلا دو هفته ای ندادم بلکه منظورم این بود که طول عمر سشن وابسته به باز بودن کل مرورگر میباشد البته نه در همه حال ، فقط در کدی که من قرار دادم!!ولی میشه کاری کرد که به سشن مثل کوکی طول عمر دهیم :
فایل php.ini تنظیماتی دارد ، مثلا:
کد PHP:
Session.use_cookies=1
یعنی از کوکی برای نگهداری سشن آیدی استفاده شود.
Session.use_only_cookies=0*
Session.cookie_lifetime=0
بصورت پیشفرض 0 است که یعنی سشن عمر ندارد منظورش اینه عمر سشن وابسته به باز بودن کل مرورگر میباشد.ولی میشه طول عمر مثلا دو هفته ای دادبرحسب ثانیه
Session.use_trans_sid=0*
بصورت پیشفرض 0 است که اگر این مقدار یک بشه میاد سشن آیدی را برای ما منتقل میکنه حتی اگر کوکی در مرورگر کاربر غیرفعال باشد،بدین صورت که PHPSESSID را بطورخودکار به
متن کد میچسباند.
-موارد * بهم مرتبط میباشند.
بازهم ممنون از اینکه مباحث را مطالعه و دنبال میکنید و باعث رفع خطای بنده از همه لحاظ میشوید، ایشالله که تونسته باشم منظورم را رسانده باشم...
-
5th February 2015 07:19 PM
#6
کاربر عادی
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
AliReza
نوشته اصلی توسط
Codex
صفحه 7 ، خودتون میفرمایید سشن یعنی جلسه، مگه میشه جلسه ای پایان نداشته باشه
سشن هم تایم داره و به باز بودن مرورگر ارتباطی نداره، از اونجاییکه رابطه کلاینت و سرور در سشن 2 طرفه است ، پایان دهنده سشن میتونه سرور باشه(فقط به مرورگر مربوطه نمیشه)
سلام
ممنون بابت دید انتقادیتون ...
در کدی که در ادامه قرار دادم سشن بدون طول عمر است منظورم این بود که مثل کوکی بهش طول عمر مثلا دو هفته ای ندادم بلکه منظورم این بود که طول عمر سشن وابسته به باز بودن کل مرورگر میباشد البته نه در همه حال ، فقط در کدی که من قرار دادم!!ولی میشه کاری کرد که به سشن مثل کوکی طول عمر دهیم :
فایل php.ini تنظیماتی دارد ، مثلا:
کد PHP:
Session.use_cookies=1
یعنی از کوکی برای نگهداری سشن آیدی استفاده شود.
Session.use_only_cookies=0*
Session.cookie_lifetime=0
بصورت پیشفرض 0 است که یعنی سشن عمر ندارد منظورش اینه عمر سشن وابسته به باز بودن کل مرورگر میباشد.ولی میشه طول عمر مثلا دو هفته ای دادبرحسب ثانیه
Session.use_trans_sid=0*
بصورت پیشفرض 0 است که اگر این مقدار یک بشه میاد سشن آیدی را برای ما منتقل میکنه حتی اگر کوکی در مرورگر کاربر غیرفعال باشد،بدین صورت که PHPSESSID را بطورخودکار به
متن کد میچسباند.
-موارد * بهم مرتبط میباشند.
بازهم ممنون از اینکه مباحث را مطالعه و دنبال میکنید و باعث رفع خطای بنده از همه لحاظ میشوید، ایشالله که تونسته باشم منظورم را رسانده باشم...
پس قبول دارین سشن هم طول عمر دارد چون مقایسه کردین با کوکی و گفتین که طول عمر نداره، اگر به این صورت باشه میتونیم کوکی رو هم طوری تعیین کنیم که تا N سال باقی بمونه
قطعا این طرز نگارش و عدم توجه به جزئیات باعث کج فهمی مخاطب میشه
پایدار باشید
-
5th February 2015 07:22 PM
#7
Moderator
آيا اين پست براي شما سودمند بود؟
بله |
خیر
نوشته اصلی توسط
Codex
این بحث session hijacking خیلی گسترده است، اینکه میاین regenerate میکنید خودش میتونه باعث اتک روی سیستم بشه که جای بحثش اینجا نیست
ضمنا اگه مقالاتی در مورد Session hijack با وجود regenerate دارید خواهشا قرار بدین تا بتونیم استفاده کنیم ...
باتشکر...
علاقه مندی ها (Bookmarks)
علاقه مندی ها (Bookmarks)
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0
Persian Language By Ustmb.ir
این انجمن کاملا مستقل بوده و هیچ ارتباطی با دانشگاه علوم و فنون مازندران و مسئولان آن ندارد..این انجمن و تمامی محتوای تولید شده در آن توسط دانشجویان فعلی و فارغ التحصیل ادوار گذشته این دانشگاه برای استفاده دانشجویان جدید این دانشگاه و جامعه دانشگاهی کشور فراهم شده است.لطفا برای اطلاعات بیشتر در رابطه با ماهیت انجمن با مدیریت انجمن ارتباط برقرار کنید
ساعت 03:34 PM بر حسب GMT +4 می باشد.
علاقه مندی ها (Bookmarks)