الوسوم:
حالة الموضوع:
مغلق
  1. hazem

    hazem Developer

    الأنتساب:
    ‏22 يناير 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    IQ-T34M
    السلام عليكم ورحمة الله وبركاته

    هذا الموضوع تابع للمواضيع السابقة في استغلال ثغرات Xss
    اليوم طريقتنا بتعتمد على اضافات متصفح موزيلا فايرفوكس (mozilla firefox add-ons)

    في البداية راح نأخذ فكره عن اضافات متصفح الفايرفوكس وكيفية برمجتها
    هذا المتصفح مبني على هيئة xul المشابه للغة Html مما يجعله قابلا للتعديل
    وبرمجة الإضافات تتطلب الالمام بلغات البرمجة XML و XUL و **********
    ولمزيد من المعلومات حول هذا برمجة الاضافات يمكنكم الاطلاع من هنا

    في موضوعنا اليوم راح نتمكن من الاتصال العكسي (reverse shell) بالضيحه ولكن الشرط الوحيد هو ان يقبل تثبيت الاضافه على جهازه سواء عن طريق ثغرة Xss
    او حقن الكود في الرئيسيه << راجع الموضوع السابق وتعرف الطريقه
    طبعا لا يقتصر على الحصول على شل مع الضحيه بل قد تكون remote keylogger او استغلال الضحيه في عمل Ddos

    طبعا الامتداد الخاص بأي اضافه يكون xpi ويمكنك فتح الملف يتم بتحويل الامتداد
    الى zip وتتصفحه
    معنا اضافة من برمجة احد الاشخاص والحقوق محفوظه له بامكانك تحميلها من هنا
    addons

    بعد تحميل الاضافة راح تجد الملفات التاليه

    هذي ملفات خاصه بالاضافه واليه عملها الي يهمنا الملف settings.dat
    افتحه باي محرر وعدل على ip والبورت الخاصه بك بعد ذلك غير امتداد الاضافة الى xpi
    الان بمكانك عمل تمويه حتى لا يشك الضيه سواء عن طريق صوره او اي طريق
    تعجبك

    هذا شرح بسيط للطريقه

    xss-shell

    طبعا بعد قبول الضحيه للاضافه راح يتم الاتصال ip و port عند كل مره يتم تشغيل
    المتصفح فقط تنصت على port عن طريق netcat

    الغرض من الشرح تعليمي وابرئ نفسي من استخدامها في اذية المسلمين
    ان اخطأت فمن نفسي والشيطان وان اصبت فمن الله وحده
    في امااااان الله
    :{2}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة