SESSID

[babyy]

LANGID هم فرستادی ؟؟
اول session بگیر ، بعد درجا بفرست به victim/. , همینکارو کردی ؟؟

[lolohacko]

مرسی.

صفحه اول رو درخواست میکنم تا کوکی رو برام صادر کنه و ارسال کنه :

کد:

C:\>nc -v victim.com 80
victim.com [19.19.19.19] 80 (http) open
GET /main.cgi? HTTP/1.1
HOST: victim.com

HTTP/1.1 200 OK
Date: Mon, 14 Dec 2009 09:04:39 GMT
Server: Apache/1.3.41 (Unix) mod_perl/1.27 mod_ssl/2.8.31 OpenSSL/0.9.8g
Content-Type: text/html; charset=ISO-8859-1
Transfer-Encoding: chunked
Connection: close
Set-Cookie: SESS-ID=25e170efdc58b468eaa256e4bcc90f11; path=/

185

<html>
<head>
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
<META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
</head>

<body onload="document.autopost.submit();">
<form name='autopost' action='./victim' method='POST'>
<input type=hidden name='SESSID' value='25e170efdc58b468
eaa256e4bcc90f11'>
<input type=hidden name='LANGID' value='FAR'>
</form>
</body>
</html>

C:\>

اتوماتیک ارتباط قطع میشه(احتمالا) و به <:/C اشاره میکنه و دوباره با صفحه victim ارتباط برقرار میکنم و SESSID و LANGID رو براش ارسال میکنم :

کد:

C:\>nc -v victim.com 80
victim.com [19.19.19.19] 80 (http) open
POST /victim HTTP/1.1
HOST: victim.com
Cookie: SESSID=7b9d59e1008198969cb8f36f702f11ac
LANGID=FAR
Accept: */*


HTTP/1.1 302 Moved
Date: Mon, 14 Dec 2009 09:15:16 GMT
Server: Apache/1.3.41 (Unix) mod_perl/1.27 mod_ssl/2.8.31 OpenSSL/0.9.8g
Location: /
Content-Type: text/plain
Transfer-Encoding: chunked
Connection: close

104
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>302 Moved</TITLE>
</HEAD><BODY>
<H1>Moved</H1>
The document has moved <A HREF="/">here</A>.<P>
<HR>
<ADDRESS>Apache/1.3.41 Server at t1.victim.com Port 80</ADDRESS>
</BODY></HTML>

0


C:\>

یه جور دیگه هم میشه که اخطار 400 میده که امیدوار کننده تر هست:

کد:

C:\>nc -v victim.com 80
victim.com [19.19.19.19] 80 (http) open
POST /victim HTTP/1.1
HOST: victim.com
Content-type: application/x-www-form-urlencoded
LANGID=FAR
SESSID=7b9d59e1008198969cb8f36f702f11ac
Accept: */*

HTTP/1.1 400 Bad Request
Cache-Control: no-cache
Pragma: no-cache
Content-Type: text/html; charset=utf-8
prxoy-Connection: close
Connection: close
Content-Length: 691

<HTML><HEAD>
<TITLE>Request Error</TITLE>
</HEAD>
<BODY>
<FONT face="Helvetica">
<big><strong></strong></big><BR>
</FONT>
<blockquote>
<TABLE border=0 cellPadding=1 width="80%">
<TR><TD>
<FONT face="Helvetica">
<big>Request Error (invalid_request)</big>
<BR>
<BR>
</FONT>
</TD></TR>
<TR><TD>
<FONT face="Helvetica">
Your request could not be processed. Request could not be handled
</FONT>
</TD></TR>
<TR><TD>
<FONT face="Helvetica">
This could be caused by a misconfiguration, or possibly a malformed request.
</FONT>
</TD></TR>
<TR><TD>
<FONT face="Helvetica" SIZE=2>
<BR>
For assistance, contact your network support team.
</FONT>
</TD></TR>
</TABLE>
</blockquote>
</FONT>
</BODY></HTML>

C:/>

آخه تا صفحه اول رو درخواست نکنم Session به من نمیده و وقتی هم Session رو داد ارتباط قطعع میشه و به <:/C میره و مجبورم دوباره به سرور وصل بشم و فکر میکنم همین قطع و وصل شدن از سرور این مشکل رو پیش میاره.

حالا جای جالبش اینه که Session که به فایرفکس میده تا زمانی که فایرفکس بازه و حدوده 20 دقیقه قابل استفاده هست.مگه فایر فکس چه کار میکنه؟

[babyy]

سلام

میتونید آدرس سایت رو بدید منم یه نگاهی بندازم ؟؟ (اگه ایراد نداره)

[lolohacko]

سلام دوست من.

یک روزه کامل اینترنتم قطع بود ماه پیش هم یک هفته مداوم قطع بود.از دست پارس آنلاین کلاه بردار.

مشکلم حل شد اسمش SESS-ID بود ولی من به اسم SESSID میفرستادم.الان دو هفته هست این اسم لعنتی منو سر کار گزاشته!

آقای babyy واقعا از لطف شما متشکرم.
این شد Query درست:

کد:

Cookie: SESS-ID=0d0e05865773bfbb39e023e25ff084c0