|
ُثغره xss في موقع الويب العربي
السلام عليكم .
اثناء تصفحي لمنتدى الويب العربي وجدت ثغره من نوع xss و للاسف السكربت مستخدم في عدد من المنتديات العربيه الاخرى واليكم الدليل على وجود الثغره بالطبع انا لم اقم باستغلال الثغره بأي شكل ضار وهذا مجرد اثبات فقط لا غير علما بانني راسلت احد المشرفين من قبل لكن لم اجد استجابه كود PHP:
|
وعليكم السلام
أهلاً بك يالغالي ... بصراحه ... هذا خطأ برمجي .. ولكن أقرب أن يكون لاشيئ ! لسببين ... أولاً ... ثغرة الـ XSS في ملف redirector.php لايمكن استغلالها لسرقة الكوكيز ... عن تجربة شخصية إذاً فلا فائدة منها في عملية الاختراق .. إذاً أيضاً لم يبقى إلا استغلال آخر لهذا النوع من الثغرات وهو التحويل ثانياً ..وبما أن الملف وظيفته أصلاً التحويل سواءً كان مصاب بثغرة أم لا .... فلا فائدة منها ... ولا جديد ! أشكرك على جهدك وحرصك على التنبيه ... وتمنيت لو فتحت موضوع بقسم الاقتراحات والشكاوي وفقنا الله وإياك ... |
عذرا ليست المشكله سرقه الكوكيز
السلام عليكم.
للاسف يخطأ البعض ويظن ان ثغرات ال xss اما ان تستغل لسرقه الكوكيز او للتحويل فقط مع ان هذين الطريقتين هما ابسط الطرق للاستغلال. فهناك العديد من الطرق الاخرى التي تؤذي المستخدم اكثر من سرقه الكوكيز الخاصه به اذكر منها على سبيل المثال لا الحصر: يمكن وضع كود استغلال لاحد ثغرات المتصفحات والتي يمكن ببساطه سحبها من الميتاسبلويت. ايضا يمكن اضافه java applet لتنفيذ كود لدى المستخدم وهذا لا يحتاج لوجود ثغره في المتصفح. و باستخدام هذه الطريقه يمكن ليس فقط سرقه كلمه السر الخاصه بموقعكم لكن يمكن سرقه ملفات من على جهاز الشخص. اذا كنت لا تصدق ما اقول يمكنك البحث على الانترنت عن محاضره بعنوان the internet is broken beyond document.cookie فقط قم بالبحث على جووجل وستجد طرق اسوأ للاستغلال من مجرد سرقه الكوكيز كما هو واضح من عنوان المحاضره ملحوظه:هذه المحاضره تم القائها في مؤتمر black hat. يمكنك ايضا تحميل الفيديو من على موقعهم. ايضا اود الاعتذار عن انني لم اضع الموضوع في قسم الشكاوى و قد حدث ذلك من دون قصد مني. |
إقتباس:
أهلاً وسهلاً بك مرة أخرى ... في الحقيقة قد تحدثت عن هذا الموضوع مسبقاً ... ولا أقلل من شأن موضوعك أو ما شابه ... ولكن الأشياء الخطرة اللي تتكلم عنها اذا كانت ثغرة الـ XSS مستهدفة فيها مجموعة زوار بعملية حقن مخفية أو ما شابه ... اما كسكربت مثل redirector.php فلا داعي لاستغلال شي فيه بديل عنه فـ جميع ما ذكرت من عمليات حقن وما الى ذلك ... تقدر تسويه عن طريق صفحة html وملفات الجافا سكربت المساعده .... وتأدي لك الغرض بدون وجود XSS ولكن السؤال كيف تخلي الزائر يدخلها ؟ في السكربتات خطرها يظهر في الحقن الداخلي بحيث انك تحط موضوع او ما شابه او توقيع .....الخ من الطرق ... وبالتالي توقع المستخدم في فخك رغماً عنه ! ولكن الآن أخبرني .. مالفرق في استغلالها عن طريق ملف redirector.php أو انك تسوي لك موقع على الانترنت وتسوي فيه اللي تبغاه بما انك ما تحتاج الكوكيز ؟! وفي كلا الحالتين راح تضطر انك تحاول تجبر الضحية يفتح رابطك !!! أنا ما أقلل من شأت ثغرات XSS ولو بحثت في مواضيعي راح تلقى موضوع كامل يتحدث عن هذا النوع من الثغرات ... ولكن أتحدث عن منطقة الاصابة وشدة خطرها .. لا أكثر ولا أقل هذا والله اعلم |
بالفيديو سرقه الكوكيز من الموقع عن طريق الثغره
اخي الفاضل الثغره يمكن ان تؤدي الى سرقه الكوكيز وليس هناك دليل اكبر على صدق كلامي من هذا التسجيل للاستغلال الثغره بالفيديو
يمكنك تحميل الفيديو من هنا http://blip.tv/file/get/Fady_moa-ArabWebTalkXss340.ogv ملحوظه اذا لم يعمل الفيديو استخدم برنامج vlc media player |
إقتباس:
للأسف ما اشتغل معاي المقطع ... بخصوص موضوع الثغرة ... أنصحك تراسل الادارة بالقسم التالي : http://helpdesk.arabwebtalk.com/ المقطع اذا فضيت وكان بامكانك ترفعه على اليوتيوب يكون أفضل .. بالتوفيق |
الفيديو بصيغه flv
انا رفعته بهذه الصيغه لاني على جهاز لينزكس وهذه الصيغه يسهل التعامل معها على لينوكس
اليك رابط بصيغه flv http://blip.tv/file/3857991 |
إقتباس:
بخصوص اللي بالمقطع هذا نفس اللي طلع معاي ... وهذا ماهو كوكيز المنتدى .... وتقدر تجرب تحقن الكوكيز وتدخل المنتدى :) مجرد كوكيز الاعلانات وبعض الأشياء الغير مهمة اللي تجي بأي صفحة انترنت تفتحها ولكن لو تلاحظ لايوجد أي شي يخص كوكيز الدخول للعضوية بالمنتدى إذاً نعود مرة أخرى لنقطة أنه لايمكن استغلال الثغرة لسرقة عضوية المنتدى وفقك الله |
عندك حق اخي الكريم للامانه انا لم اقم بقراءه الكوكيز والتأكد منها وأعتذر على ازعاجك
|
إقتباس:
أبداً لايوجد أي ازعاج .. بالعكس أشكرك على الاهتمام وبعض النقاط اللي ذكرتها في الفيديو شكراً لك |
نقاش رائع استمتعت جدا بمتابعته
خير مثال للمناقشة النافعة .. جزاكم الله خير الجزاء ؛ .. دمتم بود |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:20 PM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012