[أسير التشرد]

رح اوضح اليوم لكم طريقة الاستفادة من ثغرة Xss اللي حالياً الكل عم يستفيد منو باختراق الايميلات طبعاً جربو الطريقة قبل ما يسكروا الثغرة... وبحب ابشركم انو لهلأ ما سكروا الثغرة حتى كتابة هذا الموضوع

اول شي نحمل ملف Xss تحت بالمرفقات وبنفك الضغط عنو

و بعدين نفتح ملف index.php بالمفكرة او اي برنامج تحرير نصوص وبنعدل على الرابط اللي عليه السهم



m6rob.net = الموقع اللي بدك ترفع الملفات عليه
vb =المجلد الى رافع عليه

وبعدين احفظ الملف وفوت على ملف nice.js بالمفكرة او اي برنامج تحرير نصوص وبنعدل على الرابط متل ما عملنا قبل شوي

وبعدها يا معلم ارفع الملفات على المسار اللي انت حاطه شرط يكون المجلد الى رافع عليه الو تصريح 777

حلو كتير بعد ما نرفعه نستدرج الضحية ونخليه يدخل ايميله بأي طريقة (مثلا ترسلو رسالة وهو يفتحها أو أي طريقة تانية...

بعدها حطلو الرابط أول ما يفتح الرابط راح يحوله على موقع وبعدين راح ينتج ملف اسمه cool.htm فيه الكوكيز

ينتج الملف بالمجلد الى انت رافع فيه الـملفات مثلا

www.text.com/vb/cool.htm

text = اسم الموقع
vb = المجلد الى رافع فيه
cool.htm = الملف اللي رح يجي فيه الكوكيز

حلو كتير وممتاز عم نمشي بشكل صحيح لهون وبعد ما يجينا الكوكيز هلأ ما علينا إلا نستخدم برنامج Proxomitron لتحميل البرنامج شوف المرفقات...

بعد ما تفك الضغط عن البرنامج فوت على البرنامج واكبيس على Headers



وبعدين اكبيس على New



1 - اكتب فيه Cookie: a descripsnipe
2- خليه فاضي متلو ما هو
3- حط هون بس نجمه *
4- بتنسخ الكوكيز كامل هون (الكوكيز اللي رح يوصلك رح تحط هون)



حلو كتير بعدين اكبيس Ok



حط اشارة الصح على المربع الى محددة بالصورة وبعدين اضغط Apply وبعدين اضغط Ok

بعدين من المتصفح روح على أدوات > خيارات أنترنت > إتصالات > إعدادات > وحط إشارة الصح على استخدام الملقم الوكيل واكتب بالعنوان 127.0.0.1 وبالمنفذ 8080 واكبيس Ok



بعدين فوت على هالرابط:
http://by103fd.bay103.hotmail.msn.co...hmhome?fti=yes

وبتلاقي حالك بالانبوكس للكوكيز ألف مبروك عليك هلأ اعمل ريست على الايميل وغير الباسورد

نزل المرفقات منشان عملية الهاكرز