1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

دراسة شامله حول ثغرات xss المرجع الشامل

الموضوع في '[ الـثـغـرات ]' بواسطة فيصــــــــل, بتاريخ ‏15 يوليو 2013.

كاتب الموضوع : فيصــــــــل المشاهدات : 1,050 الردود : 5 ‏15 يوليو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    فيصــــــــل
    rank
    Developer

    عضو منذ:
    ‏3 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:


    السلام عليكم ورحمة الله وبركاته

    اهلاً وسهلاً بكم احبّتي اعضاء المنتدى الاعزاء في دراسة ثغرة [ XSS ] !

    في البدايه احب انوه الموضوع منقول لأاهمية الموضوع وفائدة الكبرى حبيت اضع هنا

    [ اولاً المقدمة ]

    ثغرة[ XSS ] هي اختصار لـ[ Cross site scripting ] وسبب عدم كتابتها بالاختصارالصحيح [ CSS ] لكي لا يحدث خلط مع لغة الـ[ CSS ] الانماط القياسية المعروفة [ Cascading Style Sheets ] , وبذلك تم تسميتها [ XSS ] !

    المواقعاصبحت تحتاج الى طرق تفاعل مع المستخدم " الزائر " ومن اساليب التفاعل هو السماح له بادراج رد وتعليق اعجاب , اوحتى وان كان السكربت يطبع مايدخله الزائر كما تفعل الكثير من السكربتات الخاصة في البحث [ انت تبحث عن : ساحةالتطوير ] ..

    طباعة المخرجات دون الفلترة هو نقطة تكوّن ثغرات الـ[XSS ] وذلك لان المستخدم يمكنه ادراج اكواد html , **** script والخ من ملحقات لغة html وينفّذ هذا المدخل في الصفحة , وهذا يعني تخطيه صلاحياته في الطباعه , وكما يعلم الجميع ان ثغرات [ XSS ] تعد من اكثر الثغرات انتشاراً والسبب هو ان المبرمج يحتاج الى حماية المخرجات والقيام بفلترتها ..

    ثغرات [ XSS ] لها نوعين وهما /

    اولاً / ثغرات XSS ثابته - مخزّنه [ Persistent - stored ] !

    ثانياً / ثغرات XSS غير ثابته - غير مخزّنه [ Non persistent - Reflected ] !

    ثغراتXSS الثابته هي اخطر من النوع الغير ثابت , وذلك لان ثغرات [ XSS ] الثابته , مايدخله الزائر ثابت بالصفحه , اي مايدخله مثلاً يخزّن بقاعدة بيانات السكربت , وبذلك عند دخول موضوع يحتوي على امكانية التفاعل بالردود ,في حالة لم يكون السكربت محمي بالتأكيد اي شخص يقوم بالدخول الى الموضوع سيشاهد اعمال المخترق في الصفحة . .

    بعكس ثغرات الـ[ XSS ] الغير ثابته , هي النوع الاكثر انتشاراً وليس "خطورة " وهي التي تقوم على اساس الادخال الخاص مثلاً , كما ذكرنا سابقاً عند البحث في المنتديات [ انت تبحثعن : طريقة اكتشاف xss ] هنا الحالة تسمى غير ثابته , وذلك لان ادخالك لن يخزّن في قاعدة بيانات الموقع اي في حالة الطلب يظهر لك لا اكثر ..

    "وللمعلوميه" ثغرات [ XSS ] الثابته البعض يُطلق عليها [ HTML Injection ] لكي يوضّح انها ثغرة [ XSS ] مُخزّنه وخطيرة ولكن التسمية ليست صحيحه فعلياً لكي تخصصلنوع معيّن وذلك لان النوعين تقوم على اساس حقن الاكواد . .

    خطورة الثغرة كبيرة جداً في النوع الثابت , وذلك لانه يمكن للمخترق اولاً اختراق متصفحي الموقع [ وهذا يعني القدرة على اختراق مُدير الموقع وبذلك اختراق السيرفر ] و كذلك تشويه الاندكس , او حتى تغييره بشكل كامل واخيراً سرقة الكوكيز . .

    قمت بتصفح موقع [ zone-h ] بحثاً عن اكبر الشركات في الانترنت لكي ابرهن مدى خطورة هذه الثغرة , فوجدت شركة [ microsoft ] مسجلهفي [ zone-h ] وهذا هو رابط التسجيل

    ieak.microsoft.com hacked. Notified by Cyber-Terrorist

    [​IMG]

    وكماتشاهد هنا حقن المخترق كود [ ********.****.innerHTML ] المعروف وهو الخاصفي اظهار الرسالة بصفحة خاصة , وسنتكلم عن هذا الاستغلال البسيط في دروس الاستغلال طبعاً . .

    كما تشاهد سابقاً ان شركة كبيرة مثل [ microsoft ] تم اختراقها بثغرة [ XSS ] وهذا يدل على خطورة الثغرة وانتشارها, واللغات المُصابة في الثغره , جميع اللغات المتخصصه في برمجة تطبيقات الويب مثل [ PHP , Perl , ASP ] والخ . .

    طبعاً كما ذكرنا سابقاً ان ثغرات [ XSS ] خطيرة جداً ولها القدرة على تشوية الاندكس وعمل رسالة للاختراق , وكذلك اختراق صاحب الموقع عن طريق سحب الكوكيز الخاص فيه ,والامر يصل حتى الى اختراق جهازه وجميع الزوّار , لذلك هنا نقول ان ثغرات [XSS ] خطيرة جداً ولا يستهان ابداً بها . .

    اعيد واكرر مره اخرى انعدم فلترة المُخرجات هي السبب الرئيسي في تكون الثغرة , وبذلك علينا حمايةالمخرجات لكي لا يتمكن الزائر من حقن اكواد [ html , **** script ] والخ في الصفحة . .
    [ ثانياً الاكتشاف والاستغلال ]

    بعد المقدمة تعلّمنا سابقاً , ماهي انواع الثغرة ومدى خطورتها وماذا يمكن ان يفعل المخترق بواسطة الثغرة , حان الوقت للتطبيق العملي [ على ] ماذكرناه سابقاً, لكي تكون فرصة ترقيع الثغرة كبيرة نتيجة تعلّمنا طرق الاستغلال والاكتشاف . .

    وذكرت لكم في ان لكل ثغرة لابد من برمجة سكربت نقوم بالتطبيق عليه في بيئة السيرفر المحلي , وكذلك نقوم بترقيعه والتأكد من سلامة الترقيع , وطبعاً سكربت الـ[ XSS ] تم برمجته وفقاً للانواع المذكورةسابقاً [ ثابت وغير ثابت ] اي مُخزّن وغير مُخزّن , وطبعاً لابد ان اذكّر ان طُرق الاستغلال طُرحت لكي نختبر الحماية في المستقبل للثغرة , وكذلك نكون في علم بطرق الاستغلال التي قد يستغلها المُخترق . .

    اولاً تحميل السكربت

    [​IMG]
    قبل الدخول في شرح تنصيب السكربت , التعليق [ موجود ] على جميع الصفحات

    [​IMG]

    اتمنى وصلت المعلومه , الان نقوم [ سريعاً ] بالدخول الى طريقة التنصيب

    [​IMG]

    نقوم بالدخول الى [ phpMyAdmin ] !

    [​IMG]

    نقوم بعمل قاعدة بيانات جديده باسم [ xss ] !

    بعد التكوين نقوم باختيار [ القاعده ] من القائمة . .

    [​IMG]

    نقوم بالضغط على [ import ] لاستيراد قاعدة البيانات . .

    [​IMG]

    نقوم بالضغط على [ زر ] الاستعراض .

    [​IMG]

    نجد ان القاعدة موجوده في مجلد السكربت باسم [ القاعده.sql ] !

    [​IMG]

    نقوم بالضغط على [ تنفيذ ] لاستيراد القاعدة .

    [​IMG]

    تم الاستيراد وكما تشاهد تم تكوين الجدول وحقوله بنجاح . .

    الان نقوم بنقل مجلد السكربت الى السيرفر المحلي داخل مجلد [ www ] طبعاً . .

    نقوم بتحرير ملف الكونفق [ config.php ] !

    اقرأ المزيد: شرح ثغرات xss بالتفصيل الممل

    [​IMG]

    طبعاًالمستضيف [ + ] اسم المستخدم لا علاقة لنا فيه , الرقم السري للقاعده قم بادخال الرقم السري عند مرحلة تنصيب السيرفر المحلّي . . .

    اما اسم القاعده والجدول تكلّمنا عنه سابقاً وفقاً للموجود الان ..

    اقرأ المزيد: شرح ثغرات xss بالتفصيل الممل

    [​IMG]


    كما ذكرت لكم سابقاً ساعمل السكربت [ وفقاً ] لانواع الثغرة لكي نعمل المقارنة بالشكّل الجيد . .

    طبعاً التصميم كلاسيكي متوافق مع هدف [ السكربت ] واتمنى انه ينال على اعجابكم

    طبعاً المخزن [ يقصد ] به الثابت , والغير مخزن يقصد به الغير ثابت , مع العلم اني وضحت ذلك في المقدمة ولكن التكرار جيّد ومُفيد

    بالنسبةللتحذير , هو بشكل [ عام ] وليس بشكل خاص , لان السكربت مصاب وقد اعمل سكربتات اخرى اكثر خطورة من ناحية الاستغلال كما ان السكربت مصاب في [ xss ]وهو خطير بالفعل , وبما يخص قطع الاتصال لاصحاب الاتصالات المباشرة [ مثل ]الكونكت , وذلك لان الآي بي لجهازك في حالة كان مباشر يمكن للجميع استعراضسيرفرك في الانترنت وبذلك تصفح ملفاتك , وملف خطير كهذا قد يكون سبب في اختراقك [ اما ] بالنسبة لمن يقوم برفع السكربت على استضافة , هنا هو السببفي اي مشكلة مستقبلية من اختراق والخ " للتوضيح مادمنا نعمل في مجال علمي ". . .

    نقوم باختيار المخزن [ الاكثر خطورة والاقل في الانتشار

    [​IMG]


    كما تشاهد عملت مثل صندوق الرد , والصندوق يقوم بالتخزين والاستعراض من قاعدة البيانات , وبذلك الصفحة [ مخزنه ] . .

    الان اولاً اكتشاف الخطأ البرمجي . .

    الملف المختبر [ xss-sav.php ] نقوم بتحرير الملف في اي مُحرّر

    [​IMG]

    :{1}:&:"::{1}:
     


    جاري تحميل الصفحة...
  2. غير متصل

    خ ـيآل إنسآن
    rank
    Developer

    عضو منذ:
    ‏18 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    التصميم - البرمجه
    الإقامة:

    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    وعليكم آلسسلأم ورحمه آلله وبركـآته ,
    ماشاء الله تبـآرك الرحمن ,
    الله يعطيك العافيه
    بـآلتوفيق ي حبيبي
     


  3. غير متصل

    Тĥẻ GỌ∂FДТн€Ř
    DeveloPer Plus

    عضو منذ:
    ‏15 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الإقامة:

    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    الله يعطيك الف عافية ​
     


  4. غير متصل

    GO HacKer
    DeveloPer Plus

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    مشكوور لبى قلبك رمضان مبارك و تقبل تحياتي .... ~:{1}:​
     


  5. غير متصل

    كلآشنكوف
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    مشكور على النقل المفيد &:"
    جزاك الله خيرا





     


  6. غير متصل

    T3BaN_HaCkEr
    rankrank
    Developer

    عضو منذ:
    ‏11 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: دراسة شامله حول ثغرات xss المرجع الشامل

    الله يعطيك العافية و شكراً جزيلاً لك على الشرح
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...