1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : فيصــــــــل | المشاهدات : 1,012 | الردود : 5
حالة الموضوع:
مغلق
  1. فيصــــــــل Developer

    الأنتساب:
    ‏3 أغسطس 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    السعودية

    السلام عليكم ورحمة الله وبركاته

    اهلاً وسهلاً بكم احبّتي اعضاء المنتدى الاعزاء في دراسة ثغرة [ XSS ] !

    في البدايه احب انوه الموضوع منقول لأاهمية الموضوع وفائدة الكبرى حبيت اضع هنا

    [ اولاً المقدمة ]

    ثغرة[ XSS ] هي اختصار لـ[ Cross site scripting ] وسبب عدم كتابتها بالاختصارالصحيح [ CSS ] لكي لا يحدث خلط مع لغة الـ[ CSS ] الانماط القياسية المعروفة [ Cascading Style Sheets ] , وبذلك تم تسميتها [ XSS ] !

    المواقعاصبحت تحتاج الى طرق تفاعل مع المستخدم " الزائر " ومن اساليب التفاعل هو السماح له بادراج رد وتعليق اعجاب , اوحتى وان كان السكربت يطبع مايدخله الزائر كما تفعل الكثير من السكربتات الخاصة في البحث [ انت تبحث عن : ساحةالتطوير ] ..

    طباعة المخرجات دون الفلترة هو نقطة تكوّن ثغرات الـ[XSS ] وذلك لان المستخدم يمكنه ادراج اكواد html , **** script والخ من ملحقات لغة html وينفّذ هذا المدخل في الصفحة , وهذا يعني تخطيه صلاحياته في الطباعه , وكما يعلم الجميع ان ثغرات [ XSS ] تعد من اكثر الثغرات انتشاراً والسبب هو ان المبرمج يحتاج الى حماية المخرجات والقيام بفلترتها ..

    ثغرات [ XSS ] لها نوعين وهما /

    اولاً / ثغرات XSS ثابته - مخزّنه [ Persistent - stored ] !

    ثانياً / ثغرات XSS غير ثابته - غير مخزّنه [ Non persistent - Reflected ] !

    ثغراتXSS الثابته هي اخطر من النوع الغير ثابت , وذلك لان ثغرات [ XSS ] الثابته , مايدخله الزائر ثابت بالصفحه , اي مايدخله مثلاً يخزّن بقاعدة بيانات السكربت , وبذلك عند دخول موضوع يحتوي على امكانية التفاعل بالردود ,في حالة لم يكون السكربت محمي بالتأكيد اي شخص يقوم بالدخول الى الموضوع سيشاهد اعمال المخترق في الصفحة . .

    بعكس ثغرات الـ[ XSS ] الغير ثابته , هي النوع الاكثر انتشاراً وليس "خطورة " وهي التي تقوم على اساس الادخال الخاص مثلاً , كما ذكرنا سابقاً عند البحث في المنتديات [ انت تبحثعن : طريقة اكتشاف xss ] هنا الحالة تسمى غير ثابته , وذلك لان ادخالك لن يخزّن في قاعدة بيانات الموقع اي في حالة الطلب يظهر لك لا اكثر ..

    "وللمعلوميه" ثغرات [ XSS ] الثابته البعض يُطلق عليها [ HTML Injection ] لكي يوضّح انها ثغرة [ XSS ] مُخزّنه وخطيرة ولكن التسمية ليست صحيحه فعلياً لكي تخصصلنوع معيّن وذلك لان النوعين تقوم على اساس حقن الاكواد . .

    خطورة الثغرة كبيرة جداً في النوع الثابت , وذلك لانه يمكن للمخترق اولاً اختراق متصفحي الموقع [ وهذا يعني القدرة على اختراق مُدير الموقع وبذلك اختراق السيرفر ] و كذلك تشويه الاندكس , او حتى تغييره بشكل كامل واخيراً سرقة الكوكيز . .

    قمت بتصفح موقع [ zone-h ] بحثاً عن اكبر الشركات في الانترنت لكي ابرهن مدى خطورة هذه الثغرة , فوجدت شركة [ microsoft ] مسجلهفي [ zone-h ] وهذا هو رابط التسجيل

    ieak.microsoft.com hacked. Notified by Cyber-Terrorist

    [​IMG]

    وكماتشاهد هنا حقن المخترق كود [ ********.****.innerHTML ] المعروف وهو الخاصفي اظهار الرسالة بصفحة خاصة , وسنتكلم عن هذا الاستغلال البسيط في دروس الاستغلال طبعاً . .

    كما تشاهد سابقاً ان شركة كبيرة مثل [ microsoft ] تم اختراقها بثغرة [ XSS ] وهذا يدل على خطورة الثغرة وانتشارها, واللغات المُصابة في الثغره , جميع اللغات المتخصصه في برمجة تطبيقات الويب مثل [ PHP , Perl , ASP ] والخ . .

    طبعاً كما ذكرنا سابقاً ان ثغرات [ XSS ] خطيرة جداً ولها القدرة على تشوية الاندكس وعمل رسالة للاختراق , وكذلك اختراق صاحب الموقع عن طريق سحب الكوكيز الخاص فيه ,والامر يصل حتى الى اختراق جهازه وجميع الزوّار , لذلك هنا نقول ان ثغرات [XSS ] خطيرة جداً ولا يستهان ابداً بها . .

    اعيد واكرر مره اخرى انعدم فلترة المُخرجات هي السبب الرئيسي في تكون الثغرة , وبذلك علينا حمايةالمخرجات لكي لا يتمكن الزائر من حقن اكواد [ html , **** script ] والخ في الصفحة . .
    [ ثانياً الاكتشاف والاستغلال ]

    بعد المقدمة تعلّمنا سابقاً , ماهي انواع الثغرة ومدى خطورتها وماذا يمكن ان يفعل المخترق بواسطة الثغرة , حان الوقت للتطبيق العملي [ على ] ماذكرناه سابقاً, لكي تكون فرصة ترقيع الثغرة كبيرة نتيجة تعلّمنا طرق الاستغلال والاكتشاف . .

    وذكرت لكم في ان لكل ثغرة لابد من برمجة سكربت نقوم بالتطبيق عليه في بيئة السيرفر المحلي , وكذلك نقوم بترقيعه والتأكد من سلامة الترقيع , وطبعاً سكربت الـ[ XSS ] تم برمجته وفقاً للانواع المذكورةسابقاً [ ثابت وغير ثابت ] اي مُخزّن وغير مُخزّن , وطبعاً لابد ان اذكّر ان طُرق الاستغلال طُرحت لكي نختبر الحماية في المستقبل للثغرة , وكذلك نكون في علم بطرق الاستغلال التي قد يستغلها المُخترق . .

    اولاً تحميل السكربت

    [​IMG]
    قبل الدخول في شرح تنصيب السكربت , التعليق [ موجود ] على جميع الصفحات

    [​IMG]

    اتمنى وصلت المعلومه , الان نقوم [ سريعاً ] بالدخول الى طريقة التنصيب

    [​IMG]

    نقوم بالدخول الى [ phpMyAdmin ] !

    [​IMG]

    نقوم بعمل قاعدة بيانات جديده باسم [ xss ] !

    بعد التكوين نقوم باختيار [ القاعده ] من القائمة . .

    [​IMG]

    نقوم بالضغط على [ import ] لاستيراد قاعدة البيانات . .

    [​IMG]

    نقوم بالضغط على [ زر ] الاستعراض .

    [​IMG]

    نجد ان القاعدة موجوده في مجلد السكربت باسم [ القاعده.sql ] !

    [​IMG]

    نقوم بالضغط على [ تنفيذ ] لاستيراد القاعدة .

    [​IMG]

    تم الاستيراد وكما تشاهد تم تكوين الجدول وحقوله بنجاح . .

    الان نقوم بنقل مجلد السكربت الى السيرفر المحلي داخل مجلد [ www ] طبعاً . .

    نقوم بتحرير ملف الكونفق [ config.php ] !

    اقرأ المزيد: شرح ثغرات xss بالتفصيل الممل

    [​IMG]

    طبعاًالمستضيف [ + ] اسم المستخدم لا علاقة لنا فيه , الرقم السري للقاعده قم بادخال الرقم السري عند مرحلة تنصيب السيرفر المحلّي . . .

    اما اسم القاعده والجدول تكلّمنا عنه سابقاً وفقاً للموجود الان ..

    اقرأ المزيد: شرح ثغرات xss بالتفصيل الممل

    [​IMG]


    كما ذكرت لكم سابقاً ساعمل السكربت [ وفقاً ] لانواع الثغرة لكي نعمل المقارنة بالشكّل الجيد . .

    طبعاً التصميم كلاسيكي متوافق مع هدف [ السكربت ] واتمنى انه ينال على اعجابكم

    طبعاً المخزن [ يقصد ] به الثابت , والغير مخزن يقصد به الغير ثابت , مع العلم اني وضحت ذلك في المقدمة ولكن التكرار جيّد ومُفيد

    بالنسبةللتحذير , هو بشكل [ عام ] وليس بشكل خاص , لان السكربت مصاب وقد اعمل سكربتات اخرى اكثر خطورة من ناحية الاستغلال كما ان السكربت مصاب في [ xss ]وهو خطير بالفعل , وبما يخص قطع الاتصال لاصحاب الاتصالات المباشرة [ مثل ]الكونكت , وذلك لان الآي بي لجهازك في حالة كان مباشر يمكن للجميع استعراضسيرفرك في الانترنت وبذلك تصفح ملفاتك , وملف خطير كهذا قد يكون سبب في اختراقك [ اما ] بالنسبة لمن يقوم برفع السكربت على استضافة , هنا هو السببفي اي مشكلة مستقبلية من اختراق والخ " للتوضيح مادمنا نعمل في مجال علمي ". . .

    نقوم باختيار المخزن [ الاكثر خطورة والاقل في الانتشار

    [​IMG]


    كما تشاهد عملت مثل صندوق الرد , والصندوق يقوم بالتخزين والاستعراض من قاعدة البيانات , وبذلك الصفحة [ مخزنه ] . .

    الان اولاً اكتشاف الخطأ البرمجي . .

    الملف المختبر [ xss-sav.php ] نقوم بتحرير الملف في اي مُحرّر

    [​IMG]

    :{1}:&:"::{1}:
     
  2. خ ـيآل إنسآن Developer

    الأنتساب:
    ‏18 يونيو 2012
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    التصميم - البرمجه
    الإقامة:
    ᴙᴉұἄᴅԋ
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    وعليكم آلسسلأم ورحمه آلله وبركـآته ,
    ماشاء الله تبـآرك الرحمن ,
    الله يعطيك العافيه
    بـآلتوفيق ي حبيبي
     
  3. Тĥẻ GỌ∂FДТн€Ř DeveloPer Plus

    الأنتساب:
    ‏15 يوليو 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    50
    الإقامة:
    SaFŘỌTỌ
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    الله يعطيك الف عافية ​
     
  4. GO HacKer DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    143
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    مشكوور لبى قلبك رمضان مبارك و تقبل تحياتي .... ~:{1}:​
     
  5. كلآشنكوف Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    88
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    مشكور على النقل المفيد &:"
    جزاك الله خيرا





     
  6. T3BaN_HaCkEr Developer

    الأنتساب:
    ‏11 نوفمبر 2011
    المشاركات:
    59
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    Palestinian
    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    الله يعطيك العافية و شكراً جزيلاً لك على الشرح
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة