برگزیده های پرشین تولز

امكان هك شدن با كدهاي جاوا

setareh2

Registered User
تاریخ عضویت
24 ژانویه 2005
نوشته‌ها
649
لایک‌ها
2
سن
45
محل سکونت
OC
اين سوالم ممكنه بچگونه باشه! آخه من هيچي جاوا اسكريپت سرم نميشه...
ولي سوالم اينه:
آيا ممكنه سايت يه نفر با يه جاوا اسكريپت ساده هك شه... واضحتر بگم... فرض كنيد يه هكر يه سايت امكانات وب راه بندازه و مثلا كانتر مجاني بده و كانترشم مثل نداستيت جاوا اسكريپت باشه....
حالا با اين اوصاف اين آقا هكره ميتونه يه جورايي سايت بقيه رو هك كنه!

دعا: خدا هكر ها رو به خاك سياه بنشونه! آمين
 

mazoolagh

Registered User
تاریخ عضویت
10 آپریل 2004
نوشته‌ها
2,938
لایک‌ها
7
مستقيم از روي سرور فكر نكنم بشه
جاوا اسكريپت روي كامپيوتر كلاينت اجرا ميشه. روشهايي وجود داره كه بشه باهاش كوكي ها رو دزديد چون به كوكيها دسترسي داره. نتيجه معلومه - با داشتن كوكي از روي كامپيوتر ديگه ميشه بدون يوزر و پسورد لاگين كرد فرضا به صندوق پستي و اطلاعات حياتي تري رو دزديد.
 

setareh2

Registered User
تاریخ عضویت
24 ژانویه 2005
نوشته‌ها
649
لایک‌ها
2
سن
45
محل سکونت
OC
به نقل از mazoolagh :
مستقيم از روي سرور فكر نكنم بشه
جاوا اسكريپت روي كامپيوتر كلاينت اجرا ميشه. روشهايي وجود داره كه بشه باهاش كوكي ها رو دزديد چون به كوكيها دسترسي داره. نتيجه معلومه - با داشتن كوكي از روي كامپيوتر ديگه ميشه بدون يوزر و پسورد لاگين كرد فرضا به صندوق پستي و اطلاعات حياتي تري رو دزديد.
ممنون -
جدي مي تونه كوكي ها رو برداره و تو سرور خودش ذخيره كنه... :eek:
اين خيلي بده با داشتن كوكي ها حتي ميشه پسوردهاي ذخيره شده تو كامپيوتر در سيستمهاي كه با كوكي كار مي كنند رو بدست آورد.
مثلا اگه يه نفر كوكي هاي مربوط به اطلاعات شخصي يه نفر كه تو همين فروم رو داشته باشه به راحتي ميتونه پسورد طرف رو با فرمت انكده شده MD5 بدست بياره! و با نرم افزار كين هم ميشه اونو ديكد كرد!

مسئله اينه اگه ما اين جاوا اسكريپت رو رو سايت خودمون بزاريم اين كد رو كامپيوتر تمام كاربرها و ويزيتورها ذخيره مي شه! اينجوري كه واقعا يه فاجعه ميشه!!! يعني نبايد تو هر سايتي وارد شد كه! درست نميگم؟؟؟؟؟
:eek:hno:
 

raminonline

Registered User
تاریخ عضویت
27 مارس 2004
نوشته‌ها
662
لایک‌ها
787
محل سکونت
سرزمین پارسم آرزوست!
به نقل از setareh2 :
ممنون -
جدي مي تونه كوكي ها رو برداره و تو سرور خودش ذخيره كنه... :eek:
اين خيلي بده با داشتن كوكي ها حتي ميشه پسوردهاي ذخيره شده تو كامپيوتر در سيستمهاي كه با كوكي كار مي كنند رو بدست آورد.
مثلا اگه يه نفر كوكي هاي مربوط به اطلاعات شخصي يه نفر كه تو همين فروم رو داشته باشه به راحتي ميتونه پسورد طرف رو با فرمت انكده شده MD5 بدست بياره! و با نرم افزار كين هم ميشه اونو ديكد كرد!

مسئله اينه اگه ما اين جاوا اسكريپت رو رو سايت خودمون بزاريم اين كد رو كامپيوتر تمام كاربرها و ويزيتورها ذخيره مي شه! اينجوري كه واقعا يه فاجعه ميشه!!! يعني نبايد تو هر سايتي وارد شد كه! درست نميگم؟؟؟؟؟
:eek:hno:
بابا بي خيال
آخه هكر بيكاره پسورد هزار نفرو روزي در بياره
مثلا پسورد من به چه دردش ميخوره؟
 
بالا