التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-29-2011, 07:02 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية R9TySix
 

 

 
إحصائية العضو








R9TySix غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
R9TySix is on a distinguished road

افتراضي xss Stored / Reflected Lesson


مساء الخير..
ثغرة xss سبب وجودها , خطورتها (تأثيرها) و طرق استغلالها

xss اختصار ل Cross Site Scripting اي البرمجة عبر الموقع و اختصرت xss بدلا من css للتفريق بينها و بين Cascading Style Sheets
سبب حدوث الثغرة هو طباعة المخرجات بدون فلترة مما يتيح للمهاجم بإدراج اكواد HTML , Java
تنفيذية.



يوجد نوعان ل :xss

- Stored/persistent XSSمخزنة/مستمرة
Reflected XSS- غير مخزنة
DOM-Based - ان شاء الله في درس آخر

سأتطرق في الأول للثغرة الأكثر خطورة Stored xss و الذي يجعلها خطرة هو تخزن الأكواد في قاعدة بيانات السكربت اي ما يحقنه المهاجم يظل ثابت بالصفحة..

عكس النوع الغير مخزن الذي هو اكثر انتشارا لكن اقل خطورة , فالحقن عن طريقها مؤقت اي يتم تنفيذ الأكواد فقط عند الطلب.

خطورة ال Stored تسمح للمهاجم اختراق اجهزة المتصفحين و من بينهم جهاز المدير , سرقة الكوكيز , تشويه الإندكس او تغييره. لذا لا تستهينوا بها

نأتي الآن للتطبيق العملي


التطبيق سيكون على مشروع Damn Vulnerable Web Application
تنصيب السكربت سهل
localhost/path/setup.php


اضغط علىCreate/Reset Database و سيتم التنصيب تلقائيا دون الحاجة لإنشاء قاعدة او اللعب بالكونفغ.


ثم تتحول لصفحة تسجيل الدخول


Username: admin
Password: password

ثم ندخل للواجهة الرئيسية , عليك اولا تخفيض مستوى حماية السكربتات لأدنى إحتمال


مع العلم ممكن تخطي الحماية بسهولة.. لكن سأتطرق لطرق التخطي في دروس اخرى لعدم التفرغ
عظيم ادخل على الصفحة المصابة ب Stored xss
اولا خلونا نكتشف الخطء البرمجي , قم بتحرير السكربت



مثل ما شايف المبرمج طلب تنفيذ بيانات حقل message بدون فلترة مع ان الفلترة بسيطة.. تكون بوضع دالة صغيرة لحماية المتغيرات..

نرجع للصفحة المصابة..


كما ترى وضعت كود جافا (كود تحذير) و ضغطت على تنفيذ


جميل! تم تنفيذ الكود بنجاح .. و بما ان النوع Stored اي ان كل زائر سوف يرى هذه الرسالة
الآن اضغط على Setup ثم Reset Database لحذف التغيرات التي جرت بالصفحة كي نجرب كود آخر

سوف اجرب كود Redirect اي كود يحول الزائر الى موقع آخر. انا اخترت غوغل.


لكن للأسف! لا يوجد مكان كافي لوضع الكود , فالمبرمج محدد عدد الأحرف
و الحل هو عن طريق اللعب بالبارامترزTamper Data انا استخدمت ال


كما ترى حقنت الكود دون اي مشكلة

والنتيجة!


قم بتفريغ القاعدة مثل ما تعلمنا سابقا

نفس الشيء مع جميع الأكواد الكبيرة
هنا حقنت كود لتغيير الإندكس





نأتي الى الإستغلال الأخطر.! ,,


حقنت كود يقوم بفتح صفحة داخل الصفحة المصابة بعرض 200 و طول 100
لكن ماذا لو وضعنا صفحة ملغمة و بعرض و طول Null حيث لا يلاحظ المستخدمون او حتى المدير التلغيم و بهذا يتم اختراق اجهزتهم..

و الآن آخر استغلال سأشرحه هو سرقة الكوكيز و استلامه عبر البريد الإلكتروني.
لتحميل الملفات المطلوبة
ْxss.php + xss.js - Mediafire

اول ملف xss.php قمت بتحريره ,


فقط غير البريد الإلكتروني و غير موقع google.com الى اي موقع تريد ان يتم تحويل الزائر اليه , لكن الأفضل التحويل لصفحة بنفس الموقع و ذلك كي لا يتم ملاحظة ما يجري
قم بحفظ التغييرات و ارفع الملف الى استضافة

الملف الثاني xss.js


هنا يجب تغيير الرابط الى رابط السكربت المرفوع
قم بحفظ الملف و ارفعه ايضا

و الخطوة الأخيرة




نأتي الآن الى Reflected Xss اي الغير مخزن

الخطء البرمجي واضح جدا في سطر 10 عدم تأمين المخرجات.


الآن نحقن كود تحذير للتجربة




تم التنفيذ بنجاح..
بما ان الثغرة من النوع الغير مخزن فإن الزائر لن يرى اي تغيير حصل في الصفحة.. فقط يتنفذ الكود عند الطلب , لذلك فإن هذه الثغرة اقل خطورة من Stored

طريقة سحب الكوكيز بها:


كما ترى هذا رابط استغلال سرقة الكوكيز , ما عليك فعله هو ارسال الرابط للمدير و انتظاره حتى يدخل الرابط و يتم ارسال الكوكيز على الإيميل.. لكن المدير ليس غبي لهذه الدرجة فالرابط واضح جدا.. الحل هو تشفير الإستغلال
عبر هذا الموقع meyerweb او غيره المهم التشفير



بعد التشفير رابط الإستغلال يكون على الشكل التالي


طبعا هناك عدة طرق للمراوغة و جعل المدير يدخل الرابط ابحث في غوغل و اذا لزم الأمر ابتكر طريقة فالحاجة ام الإختراع.

اتمنى كون وصّلت الفكرة ولو بشكل بسيط.
باي






xss Stored L Reflected Lesson

التوقيع

http://www.iraqup.com/up/20110720/3o..._218825442.png

 


التعديل الأخير تم بواسطة R9TySix ; 11-29-2011 الساعة 07:10 PM.

   

رد مع اقتباس
قديم 11-29-2011, 07:33 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية hacker.ksa
 

 

 
إحصائية العضو






hacker.ksa غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hacker.ksa is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


مجهود رائع وشرح كافي ووافي تشكر عليه

تحياتي

التوقيع

http://dc10.arabsh.com/i/03396/pokatay9rf5d.png

 

   

رد مع اقتباس
قديم 11-29-2011, 10:50 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


تثبيت

جزاك الله ألف خير, موضوع جميل وبأذن الله منها للأفضل
والاكسس تعتبر من اكثر الثغرات الي تنصاب فيها السكربتات, واستغلالاتها عالم لوحدة
في أمان وحفظ الرحمن

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 11-30-2011, 01:31 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية R9TySix
 

 

 
إحصائية العضو








R9TySix غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
R9TySix is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Code
تثبيت

جزاك الله ألف خير, موضوع جميل وبأذن الله منها للأفضل
والاكسس تعتبر من اكثر الثغرات الي تنصاب فيها السكربتات, واستغلالاتها عالم لوحدة
في أمان وحفظ الرحمن

ان شاء الله المرة القادمة دروس متعمقة و طرق متقدمة حول هذه الثغرة و مثل ما قلت استغلالها عالم لوحده و للأسف الكثير يستهين بها
منورين شباب و يسلمو على التثبيت
التوقيع

http://www.iraqup.com/up/20110720/3o..._218825442.png

 

   

رد مع اقتباس
قديم 12-02-2011, 03:41 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


موضوع + شرح في منتهى التنضيم والتميز

   

رد مع اقتباس
قديم 12-02-2011, 11:34 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو







اجتياح الجراد غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى اجتياح الجراد

 

 

إحصائية الترشيح

عدد النقاط : 10
اجتياح الجراد is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


مبدع والله


شرح رائع

تحياتي لك

التوقيع

تونس = الاحرار جزائر= الابطل مغرب= الرجال


عاش المغرب العربي الكبير وحفظ الله دوله من حقد الحاقيدن


http://media.nas.mbc.net/media/image...es/1150891.jpg

 

   

رد مع اقتباس
قديم 12-17-2011, 10:59 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


ماشاء الله عليك شرح وافي وكافي

لا تحرمنا من ابداعك

سلمت ايدك

اخوك
VoLc4n0

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 12-25-2011, 02:40 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


Nice work fun

التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 

   

رد مع اقتباس
قديم 12-30-2011, 08:23 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
إحصائية العضو






haCk3erFoREv3er غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
haCk3erFoREv3er is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


بارك الله فيك

   

رد مع اقتباس
قديم 01-08-2012, 12:28 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية jack1296
 

 

 
إحصائية العضو






jack1296 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
jack1296 is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson




good


   

رد مع اقتباس
قديم 02-04-2012, 01:47 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
إحصائية العضو






ala tunisiano غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ala tunisiano is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


شكراااااااااااااااااااااااااااااااااااا

   

رد مع اقتباس
قديم 02-09-2012, 07:23 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية inshtaine
 

 

 
إحصائية العضو






inshtaine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
inshtaine is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


يعطيك الف عافي

   

رد مع اقتباس
قديم 02-12-2012, 03:25 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية -The LawYor-
 

 

 
إحصائية العضو






-The LawYor- غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
-The LawYor- is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


رائع

   

رد مع اقتباس
قديم 04-14-2012, 12:11 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية rood b
 

 

 
إحصائية العضو





rood b غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
rood b is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


شكراً لك اخي

   

رد مع اقتباس
قديم 05-17-2012, 06:06 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية Prof.Mahmoud
 

 

 
إحصائية العضو






Prof.Mahmoud غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Prof.Mahmoud is on a distinguished road

افتراضي رد: xss Stored / Reflected Lesson


جزاك الله خيراً أخى الكريم ..

التوقيع

http://www.deviantart.com/download/9..._chasefase.png

Prof.Mahmoud Is Back To " Hacker World "

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:44 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0