وبسایت رسمی اوستا هکر

یک وبسایت عالی و کاربردی

هک سایت و اکانت افراد از طریق باگ XSS | Hacking people’s site and account through XSS bug

باگ XSS در اکثر وبسایت ها پیدا میشه و کارش دزدیدن کوکی های یک فرد یا آدمین سایته !
کوکی ها کد هایی هستن که با ذخیره اونها در مرورگر میشه بدون نیاز به لاگین کردن وارد سایت و حساب کاربری خودمون بشیم ! حالا اگه کوکی های یه فرد دیگه رو داشته باشیم و به جای کوکی های خودمون بزاریم به راحتی وارد حساب شخص مورد نظر میشیم.

آموزش دزدیدن کوکی ها از طریق آسیب پذیری XSS:
برای این کار ما سایت فیلمو رو انتخاب کردیم ، پس ابتدا وارد سایت فیلمو میشیم :

اولین جایی که برای پیدا کردن آسیب پذیری XSS به ذهن یک هکر می رسد فیلد جست و جو می باشد. برای همین عبارتی مانند عبارت <Ostahacker>یا Hackgm را به فیلد جست و جو تزریق می کنیم.

همانطور که دیدید به صورت مستقیم عبارت تزریق شده را Encode کرد. این بار عبارت <HACKGM> را در URL تزریق می کنیم,

این بار توانستیم دو قسمت آسیب پذیر را پیدا کنیم حال تنها کافی است تگ قبلی را ببندیم و پیلود خودمان را تزریق کنیم اما تنها نکته ای که باید به آن توجه کنیم این است که از URL Encoding استفاده کنید تا بتوانید پیلود خود را در URL تزریق کنید. بنابراین پیلود نهایی ما به صورت زیر خواهد بود:

https://www.filimo.com/search/%22%3E%3Cscript%3Ealert%28%22HACKGM%22%29%3C%2Fscript%3E

تا اینجا توانستیم به آسیب پذیری XSS برسیم. حال حمله ی Cookie Stealing را پیاده سازی می کنیم. برای این منظور ابتدا یک اکانت در وبسایت فیلیمو میسازیم. (هدف ما بدست آوردن این اکانت با استفاده از Cookie Stealing می باشد.)

برای پیاده سازی این حمله نیاز به یک هاست و دامنه داریم ، برای این منظور از وبسایت 000webhost استفاده می کنیم ( از روش های دیگه دریافت هاست رایگان هم میتونید استفاده کنید آموزشش تو کانالمون هست ) . (بنده از قبل در این وبسایت ثبت نام کردم ، شما هم جهت طی کردن مراحل زیر باید در این وبسایت ثبت نام کنید.)

حال یک فایل PHP در هاست خودمون میسازیم و کد زیر را در آن قرار میدهیم:

شرح کد های بالا رو در تصویر پایین میتونید مشاهده کنید:

حال تنها کافی است که یک پیلود بسازیم که از طریق متد GET کوکی ها را به فایل ما ارسال کند. برای این منظور در ابتدا پیلود ما باید تارگت را به این صفحه منتقل کند:

پس از آن باید از طریق متد GET کوکی های قربانی را ارسال کند:

حال پیلود خود را تزریق می کنیم و به قربانی می دهیم،
در تصویر زیر نمونه از از باز کردن لینک توسط قربانی را مشاهده میکنید:

همانطور که مشاهده کردید پیلود با موفقیت اجرا شد. به پنل مدیریت هاست خود می رویم و فایل Log.php را بررسی می کنیم:

همانطور که مشاهده کردید توانستیم با موفقیت کوکی های تارگت مورد نظر را بدزدیم،
حالا کافیه افزونه ویرایش کوکی یا همون کوکی منیجر رو دانلود کنیم و کوکی های قربانی رو به جای کوکی های خودمون ویرایش کنیم تا بتونیم با کوکی های قربانی وارد اکانتش بشیم !
کوکی منیجر برای کروم
کوکی منیجر برای fire fox

توجه کنید که این باگ توسط فیلمو رفع شده و فقط نمونه ای از حمله xss بود تا با این نوع حملات آشنا بشید.

❤ممنونیم که سایت مارو انتخاب کردید❤