بعد نشر مقال التحدي الثاني لنا هنا والذي يتحدث عن إستغلال ثغرة xss – cross site scripting داخل مُختبر بسيط لنا ، ننشر لكم حله اليوم بإذن الله.
التحليل
http://ift.tt/1P9snTp
يمكنك حقن الباي لود الخاص بك في xss كالعادة
أولاً يجب عليك ان تفهم الفلتر جيداً وتضع الفكرة الاساسية الكود موجود في الزر
<button form=’xss here’>HERE</button>
الفلتر :
- احداث الon تفلتر بقيم الاحرف الsmall الصغيرة ولا تفلتر بالكبيرة لذا يمكن حقن اي كود هنا .
- ال(“) و (>) و (<) ايضا مفلترات .
- الفراغات مفلترة .
- بين ال(‘) وكلمات alert, confirm ايضا يتم الفلترة لذلك يجب وضع مسافة .
تكوين الباي لود : الحل الاول .
بعد رؤية ما يقوم الفلتر به الان يجب ان تكون الباي لود الخاص بك
http://ift.tt/1P9snTp
يوجد العديد من الحلول وبطرق مختلفة سنتظرق الى اسهل طريقة بدون اللجوء الى التعقيدات .
باعتبار ان ال<button > هناك العديد من الاحداث يكن حقنها هنا لكن بعض المشاركين حقنوا اكواد css انت لا تحتاج الى كود css لانه الزر ظاهر ولا يحتاج الى كود اظهار او تلاعب .
يمكنك معرفة ان <button > يقبل اتربيوت (formaction) يمكن وضع الaction الى رابط وتحويله الى جافا سكربت .
كل ما عليك فعله هو الاتي وضع علامة / بين الاتربيوت لعمل فاصلة لان الفراغ غير مسموح .
http://ift.tt/1P9snTr;x
نفتح السورس كود لنرى كيف يعمل الكود
قام بفلترة كلمة alert بمسح حرف الa نستنتج ان كلمة alert بعد ال(:) مفلترة .
يمكنك حل هذه المشكلة بطريقتين :
1- وضع فراغ بين الامر والعلامات /**/ سيمرره المتصفح كتعليق ولا يؤثر على الامر .
2- الاستعانة باوامر اخرى لحل التحدي منها confirm – prompt .
لنضع الان /**/ في الباي لود
http://ift.tt/1SxjuaTxx
مفتح السورس كود
لا يوجد اي تغير في الكود لنرى ان كان يعمل بصورة جيدة ونضغط على HERE
الكود عمل بصورة طبيعية وبذلك تم الحل
الحل الأخر
يمكنك حقن احداث جافا سكربت مثل “onclick” تم فلترة هذه الاحداث بصورة الصغيرة فقط يمكنك التلاعب بالاحرف بجعل بعضها كبير وسوف يتم التخطي مثل حدث onclick يمكنك تخطي الفلتر بجعله oNcLick مثلاً لكن ستواجهك مشكلة هي مشكلة ان كل امر بعد = سيتم فلترته وكل امر بعد ‘ ايضا لذلك يجب وضع فراغ او استعمال بعد : prompt فهي غير مفلترة
يوجد العديد من الحلول اليكم بعضها :
http://ift.tt/1P9so9R'(alert(/yahia-_-/))xx
http://ift.tt/1SxjsQ6xx
http://ift.tt/1P9so9T;xx
http://ift.tt/1SxjsQ8xx
أسماء الفائزين
- Mustafa Ahmed Abduljabber
- Alhasan A. Al-Nasiry
- Bahmed Mohamed
- يحي عبد الواحد بولحية
- Mohammed Diaa
- Mesh3L
- lotfi
- Mohamed A. Baset
- ismail belghit
- Mazin Ahmed
- Saad AlJarallah
- Abdullah
- Mohammad AlTawil
- sudqi jawabreh
- Mohamed Tahar Kedjour
- BeM DH
- Ahmed Hussien Mohamed Abo-Taleb
- Ishaq Sayid
- Musab Moh. Salih
- Hammami Chouaib
- Asim Jaweesh
- Faisal Ait Hamou
- Yazan Tommalieh
- Sick-Sec(Gamal Nigm)
- s3cure
- Raad Haddad
- Koutrouss Naddara
- Mustafa Hasan
شكراً لل 900 مشارك في التحدي ومبروك للفائزين وحظاً أوفر للذين لم يكتشفوا الحل ولنا لقاء أخر في تحديات المحترفين.
الهكر الاخلاقي http://ift.tt/1P9so9V
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
