حالة الموضوع:
مغلق
  1. فيصــــــــل

    فيصــــــــل Developer

    الأنتساب:
    ‏3 أغسطس 2012
    المشاركات:
    40
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    السعودية

    السلام عليكم ورحمة الله وبركاته

    اهلاً وسهلاً بكم احبّتي اعضاء المنتدى الاعزاء في دراسة ثغرة [ XSS ] !

    في البدايه احب انوه الموضوع منقول لأاهمية الموضوع وفائدة الكبرى حبيت اضع هنا

    [ اولاً المقدمة ]

    ثغرة[ XSS ] هي اختصار لـ[ Cross site scripting ] وسبب عدم كتابتها بالاختصارالصحيح [ CSS ] لكي لا يحدث خلط مع لغة الـ[ CSS ] الانماط القياسية المعروفة [ Cascading Style Sheets ] , وبذلك تم تسميتها [ XSS ] !

    المواقعاصبحت تحتاج الى طرق تفاعل مع المستخدم " الزائر " ومن اساليب التفاعل هو السماح له بادراج رد وتعليق اعجاب , اوحتى وان كان السكربت يطبع مايدخله الزائر كما تفعل الكثير من السكربتات الخاصة في البحث [ انت تبحث عن : ساحةالتطوير ] ..

    طباعة المخرجات دون الفلترة هو نقطة تكوّن ثغرات الـ[XSS ] وذلك لان المستخدم يمكنه ادراج اكواد html , **** script والخ من ملحقات لغة html وينفّذ هذا المدخل في الصفحة , وهذا يعني تخطيه صلاحياته في الطباعه , وكما يعلم الجميع ان ثغرات [ XSS ] تعد من اكثر الثغرات انتشاراً والسبب هو ان المبرمج يحتاج الى حماية المخرجات والقيام بفلترتها ..

    ثغرات [ XSS ] لها نوعين وهما /

    اولاً / ثغرات XSS ثابته - مخزّنه [ Persistent - stored ] !

    ثانياً / ثغرات XSS غير ثابته - غير مخزّنه [ Non persistent - Reflected ] !

    ثغراتXSS الثابته هي اخطر من النوع الغير ثابت , وذلك لان ثغرات [ XSS ] الثابته , مايدخله الزائر ثابت بالصفحه , اي مايدخله مثلاً يخزّن بقاعدة بيانات السكربت , وبذلك عند دخول موضوع يحتوي على امكانية التفاعل بالردود ,في حالة لم يكون السكربت محمي بالتأكيد اي شخص يقوم بالدخول الى الموضوع سيشاهد اعمال المخترق في الصفحة . .

    بعكس ثغرات الـ[ XSS ] الغير ثابته , هي النوع الاكثر انتشاراً وليس "خطورة " وهي التي تقوم على اساس الادخال الخاص مثلاً , كما ذكرنا سابقاً عند البحث في المنتديات [ انت تبحثعن : طريقة اكتشاف xss ] هنا الحالة تسمى غير ثابته , وذلك لان ادخالك لن يخزّن في قاعدة بيانات الموقع اي في حالة الطلب يظهر لك لا اكثر ..

    "وللمعلوميه" ثغرات [ XSS ] الثابته البعض يُطلق عليها [ HTML Injection ] لكي يوضّح انها ثغرة [ XSS ] مُخزّنه وخطيرة ولكن التسمية ليست صحيحه فعلياً لكي تخصصلنوع معيّن وذلك لان النوعين تقوم على اساس حقن الاكواد . .

    خطورة الثغرة كبيرة جداً في النوع الثابت , وذلك لانه يمكن للمخترق اولاً اختراق متصفحي الموقع [ وهذا يعني القدرة على اختراق مُدير الموقع وبذلك اختراق السيرفر ] و كذلك تشويه الاندكس , او حتى تغييره بشكل كامل واخيراً سرقة الكوكيز . .

    قمت بتصفح موقع [ zone-h ] بحثاً عن اكبر الشركات في الانترنت لكي ابرهن مدى خطورة هذه الثغرة , فوجدت شركة [ microsoft ] مسجلهفي [ zone-h ] وهذا هو رابط التسجيل

    ieak.microsoft.com hacked. Notified by Cyber-Terrorist

    [​IMG]

    وكماتشاهد هنا حقن المخترق كود [ ********.****.innerHTML ] المعروف وهو الخاصفي اظهار الرسالة بصفحة خاصة , وسنتكلم عن هذا الاستغلال البسيط في دروس الاستغلال طبعاً . .

    كما تشاهد سابقاً ان شركة كبيرة مثل [ microsoft ] تم اختراقها بثغرة [ XSS ] وهذا يدل على خطورة الثغرة وانتشارها, واللغات المُصابة في الثغره , جميع اللغات المتخصصه في برمجة تطبيقات الويب مثل [ PHP , Perl , ASP ] والخ . .

    طبعاً كما ذكرنا سابقاً ان ثغرات [ XSS ] خطيرة جداً ولها القدرة على تشوية الاندكس وعمل رسالة للاختراق , وكذلك اختراق صاحب الموقع عن طريق سحب الكوكيز الخاص فيه ,والامر يصل حتى الى اختراق جهازه وجميع الزوّار , لذلك هنا نقول ان ثغرات [XSS ] خطيرة جداً ولا يستهان ابداً بها . .

    اعيد واكرر مره اخرى انعدم فلترة المُخرجات هي السبب الرئيسي في تكون الثغرة , وبذلك علينا حمايةالمخرجات لكي لا يتمكن الزائر من حقن اكواد [ html , **** script ] والخ في الصفحة . .
    [ ثانياً الاكتشاف والاستغلال ]

    بعد المقدمة تعلّمنا سابقاً , ماهي انواع الثغرة ومدى خطورتها وماذا يمكن ان يفعل المخترق بواسطة الثغرة , حان الوقت للتطبيق العملي [ على ] ماذكرناه سابقاً, لكي تكون فرصة ترقيع الثغرة كبيرة نتيجة تعلّمنا طرق الاستغلال والاكتشاف . .

    وذكرت لكم في ان لكل ثغرة لابد من برمجة سكربت نقوم بالتطبيق عليه في بيئة السيرفر المحلي , وكذلك نقوم بترقيعه والتأكد من سلامة الترقيع , وطبعاً سكربت الـ[ XSS ] تم برمجته وفقاً للانواع المذكورةسابقاً [ ثابت وغير ثابت ] اي مُخزّن وغير مُخزّن , وطبعاً لابد ان اذكّر ان طُرق الاستغلال طُرحت لكي نختبر الحماية في المستقبل للثغرة , وكذلك نكون في علم بطرق الاستغلال التي قد يستغلها المُخترق . .

    اولاً تحميل السكربت

    [​IMG]
    قبل الدخول في شرح تنصيب السكربت , التعليق [ موجود ] على جميع الصفحات

    [​IMG]

    اتمنى وصلت المعلومه , الان نقوم [ سريعاً ] بالدخول الى طريقة التنصيب

    [​IMG]

    نقوم بالدخول الى [ phpMyAdmin ] !

    [​IMG]

    نقوم بعمل قاعدة بيانات جديده باسم [ xss ] !

    بعد التكوين نقوم باختيار [ القاعده ] من القائمة . .

    [​IMG]

    نقوم بالضغط على [ import ] لاستيراد قاعدة البيانات . .

    [​IMG]

    نقوم بالضغط على [ زر ] الاستعراض .

    [​IMG]

    نجد ان القاعدة موجوده في مجلد السكربت باسم [ القاعده.sql ] !

    [​IMG]

    نقوم بالضغط على [ تنفيذ ] لاستيراد القاعدة .

    [​IMG]

    تم الاستيراد وكما تشاهد تم تكوين الجدول وحقوله بنجاح . .

    الان نقوم بنقل مجلد السكربت الى السيرفر المحلي داخل مجلد [ www ] طبعاً . .

    نقوم بتحرير ملف الكونفق [ config.php ] !

    اقرأ المزيد: شرح ثغرات xss بالتفصيل الممل

    [​IMG]

    طبعاًالمستضيف [ + ] اسم المستخدم لا علاقة لنا فيه , الرقم السري للقاعده قم بادخال الرقم السري عند مرحلة تنصيب السيرفر المحلّي . . .

    اما اسم القاعده والجدول تكلّمنا عنه سابقاً وفقاً للموجود الان ..

    اقرأ المزيد: شرح ثغرات xss بالتفصيل الممل

    [​IMG]


    كما ذكرت لكم سابقاً ساعمل السكربت [ وفقاً ] لانواع الثغرة لكي نعمل المقارنة بالشكّل الجيد . .

    طبعاً التصميم كلاسيكي متوافق مع هدف [ السكربت ] واتمنى انه ينال على اعجابكم

    طبعاً المخزن [ يقصد ] به الثابت , والغير مخزن يقصد به الغير ثابت , مع العلم اني وضحت ذلك في المقدمة ولكن التكرار جيّد ومُفيد

    بالنسبةللتحذير , هو بشكل [ عام ] وليس بشكل خاص , لان السكربت مصاب وقد اعمل سكربتات اخرى اكثر خطورة من ناحية الاستغلال كما ان السكربت مصاب في [ xss ]وهو خطير بالفعل , وبما يخص قطع الاتصال لاصحاب الاتصالات المباشرة [ مثل ]الكونكت , وذلك لان الآي بي لجهازك في حالة كان مباشر يمكن للجميع استعراضسيرفرك في الانترنت وبذلك تصفح ملفاتك , وملف خطير كهذا قد يكون سبب في اختراقك [ اما ] بالنسبة لمن يقوم برفع السكربت على استضافة , هنا هو السببفي اي مشكلة مستقبلية من اختراق والخ " للتوضيح مادمنا نعمل في مجال علمي ". . .

    نقوم باختيار المخزن [ الاكثر خطورة والاقل في الانتشار

    [​IMG]


    كما تشاهد عملت مثل صندوق الرد , والصندوق يقوم بالتخزين والاستعراض من قاعدة البيانات , وبذلك الصفحة [ مخزنه ] . .

    الان اولاً اكتشاف الخطأ البرمجي . .

    الملف المختبر [ xss-sav.php ] نقوم بتحرير الملف في اي مُحرّر

    [​IMG]

    :{1}:&:"::{1}:
     
  2. خ ـيآل إنسآن

    خ ـيآل إنسآن Developer

    الأنتساب:
    ‏18 يونيو 2012
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    التصميم - البرمجه
    الإقامة:
    ᴙᴉұἄᴅԋ
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    وعليكم آلسسلأم ورحمه آلله وبركـآته ,
    ماشاء الله تبـآرك الرحمن ,
    الله يعطيك العافيه
    بـآلتوفيق ي حبيبي
     
  3. Тĥẻ GỌ∂FДТн€Ř

    Тĥẻ GỌ∂FДТн€Ř DeveloPer Plus

    الأنتساب:
    ‏15 يوليو 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الإقامة:
    SaFŘỌTỌ
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    الله يعطيك الف عافية ​
     
  4. GO HacKer

    GO HacKer DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    143
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    مشكوور لبى قلبك رمضان مبارك و تقبل تحياتي .... ~:{1}:​
     
  5. كلآشنكوف

    كلآشنكوف Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    88
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    مشكور على النقل المفيد &:"
    جزاك الله خيرا





     
  6. T3BaN_HaCkEr

    T3BaN_HaCkEr Developer

    الأنتساب:
    ‏11 نوفمبر 2011
    المشاركات:
    59
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    Palestinian
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    الله يعطيك العافية و شكراً جزيلاً لك على الشرح
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة