أإأختــرأإأقـ -_- أإأختــرأإأقـ الجزء الثاني

[°·.·° KUWAITY ¤ M5RBHA °·.·°]

بسم الله الرحمن الرحيم

الطرق الاحترافية لاستغلال ثغرات XSS و الحماية منها

السلام عليكم و رحمة الله تعالى وبركاته

في هذا الجزء الثاني انا متأكد من أنكم قد راجعتم الجزء الأول الذي و ضعت فيه الاساسيات المتعلقة بثغرات ال xss و استغلالها لكن لما لا نتعمق اكثر في هذا الموضوع لانه والله شيق ...

طرق تشويه الصفحات :
هي طرق تمكننا من الاستفادة من ثغرات ال xss في عمل تشويه هو و همي في الحقيقة لكنه مفيد جدا ...
اكيد تقولون لي كيف هذا ...
ماذا لو ضغطت على رابط فظهرت لك صفحة عادية من صفحات منتدي القراصنة العرب بها صورة تقول بان المنتدى قد تم اختراقه و الامر المثير هو ان هذه الصورة لا توجد ابدا بالمنتدى انما هي ماخوذه من موقع اخر ...
مثال اخر ماذا لو ضغط احدكم على رابط تخرج له صفحة تقول له " نحن فريق الادارة نطلب منكم ارسال الباسوورد و اسم العضوية الى الايميل الاتي ****** " وحط ايميلك : )
اذا فالامر خطير و خطير جدا ...
كما انه سهل جدا فبعد اكتشاف احد الثغرات ضع أحد هذه الاكواد :
- الذي لم يطلع على الدرس الاول أظن انه سيجد صعوبة في المتباعة معنا -

كود PHP:

http://127.0.0.1/prog.php?k9999=<html><IMG SRC=http://127.0.0.1/xp10.gif></html> 


و هو لحقن الصور و تستطيع تغيير

كود PHP:

http://127.0.0.1/xp10.gif 


الى رابط الصوره الخاصة بك و انا قد جربت العملية على سيرفري الخاص و هاهي النتيجة[/size]


كود اخر لحقن الفلاش فيديو :
وكما قلت سابقا تستطيعون تغيير الرابط الى رابط الفلاش لديكم

كود تحويل الى صفحة اخرى :

كود PHP:

<script>window.open( "http://www.xp10.cc/xp10/" )</script> 


و هو كود تحويل الى صفحة منتدانا
و هناك العديد من الاكواد الاخرى لذا ما عليك الا الاطلاع اكثر عن لغتي الhtml و الجافا سكربت .
هنا اصل الى نقطة مهمه.. والمجتهدون ممن تابعوا هذا الموضوع من اوله و بدؤا بالتطبيق سيلاحظون ان بعض الكودات غير صالحة مثلا لو قمنا بتجريب هذا الكود الذي نريد به ارسال رسالة تحذير بالقيمة k-9999:

كود PHP:

<script> alert ("k-9999");</script> 


حسب ما ترون لم تنجح معي العملية .. ما هو السبب ؟؟؟
التفسير حسب علمي هو ان المتصفح لا يقبل الاوامر التي بها " او ' و هي ما تسمي بال quotes
اذا كيف نتغلب على هذه المشكلة ؟
التغلب على مشكلة ال quotes :
نتغلب عليها بتشفير كلامنا الى ascii ... تقولون لي كيف k-9999
الامر بسيط وسهل تابعوا فقط
اي رمز تتكتبه على المتصفح يعتبره رمزا خاص مثال k هو رمز خاص نقوم بتحوله الى رمز ascii
حيث كل رمز خاص يقابله رمز ascii موافق له و الرمز الموافق ل k هو 107
مثال k-9999
k يقابلها 107
- يقابلها 45
9 يقابلها 57
اذا الرمز k-9999 يصبح (107,45,57,57,57,57)
اوكي بس كيف وضع الرمز في السكربت ... هنا ياتي دور كود الجافا سكربت التالي :
"String.fromCharCode(x, x, x, x, x, x,...)"
ما عليك الا و ضع ما اردت ارساله كرسالة تحذير و هو الان رمزي k-9999 و دمجه مع كود الثغرة فتزول المشكله :-)
كالتالي :

كود PHP:

<script>alert(String.fromCharCode(107, 45, 57, 57, 57, 57 ))</script> 


[size="4"]

و مبروك عليك تخطي هذه المشكلة ....
و هذه قائمة برموز ال ascii و ما يقابلها وهي اهداء الى جميع اعضاء القراصنة العرب :

طريقة مخيفة لاختراق مواقع التي تقبل تحميل البومات الصور :
و هي طريقة قرأت عنها فقط و قد و ضعتها هنا لان أساس هذه الطريقة هو قائم على ال xss .
ما عليك الا البحث عن احد المواقع التي تسمح برفع صورك على شكل البوم و تتيح البحث عن هذه الصور المرفوعة ...
- قم بانشاء صورة بامتداد jpg
- افتحها بمحرر النصوص note bloc و قم بمسح جميع السطور .
- ضع هذا الكود :

كود PHP:

&yuml;&Oslash;&yuml;à JFIF<script>alert(1)</script> 


- ثم ارفع الصورة و قم بالبحث عنها في محرك بحث الموقع..
اذا ظهرت لك رسالة التحذير "1" فمبروك عليك .
تقولون لي فهمنا الثغرة.. لكن ما هو ذاك الرمز الغريب ÿØÿà JFIF ؟؟؟؟
هو رمز يقوم سكربت التحميل بالتاكد منه لمعرفت هل هي صورة و ليست تتحتوي على سكربت خبيث و ذلك
بمطابقة هذا الكود مع امتداد الصورة اذ لكل نوع صور معين كود خاص ونحن بوضعنا هذا الكود نخدع السكربت المسؤول عن التحميل :-)
وهذه قائمة بأنواع الصور و أكوادها الخاصه :

كود PHP:

PNG = ‰PNG
GIF = GIF89a
JPG = ÿØÿà JFIF
BMP = BMFÖ 


انتظرو كيفية الحماية من هذه الثغرة بالجزء الثالث انشاء الله

في انتظار ردودكم

[الــمــتــمــرد]

ابدااااااع يامخربهاااااااااا
مشكوووووور يالغالي
يعطيك العافيه

[ملــ الجن ــك]

طيب يا كويتي يا محترم تقدر تقوللي وضعنا هالأي بي


127.0.0.1


وما وضعنا أي أي بي غيره


لو قلتها بسميك فاهم مو لاطش الموضوع

[الأفعى]

شكرا لك ... بارك الله فيك ...