0
02128428905

آموزش دزدیدن کوکی ها از طریق آسیب پذیری XSS

با سلام خدمت تمامی دوستان عزیز و کاربران محترم اولترا سیکوریتی

 

خیلی از شما دوستان درخواست کردید آموزش دزدیدن کوکی ها از طریق آسیب پذیری XSS را در سایت قرار دهیم. در این آموزش قصد داریم با استفاده از آسیب پذیری موجود در وبسایت فیلیمو این حمله را پیاده سازی کنیم ، امیدواریم که از این آموزش لذت کافی را ببرید.

در ابتدا باید آسیب پذیری XSS موجود در وبسایت فیلیمو را پیدا کنیم. برای این منظور ابتدا وارد وبسایت فیلیمو می شویم.

 

اولین جایی که برای پیدا کردن آسیب پذیری XSS به ذهن یک هکر می رسد فیلد جست و جو می باشد. برای همین عبارتی مانند عبارت <UltraSecurity> را به فیلد جست و جو تزریق می کنیم.

 

 

همانطور که دیدید به صورت مستقیم عبارت تزریق شده را Encode کرد. این بار عبارت <UltraSecurity> را در URL تزریق می کنیم.

 

 

این بار توانستیم دو قسمت آسیب پذیر را پیدا کنیم حال تنها کافی است تگ قبلی را ببندیم و پیلود خودمان را تزریق کنیم اما تنها نکته ای که باید به آن توجه کنیم این است که از URL Encoding استفاده کنید تا بتوانید پیلود خود را در URL تزریق کنید. بنابراین پیلود نهایی ما به صورت زیر خواهد بود.

 

 

تا اینجا توانستیم به آسیب پذیری XSS برسیم. حال حمله ی Cookie Stealing را پیاده سازی می کنیم. برای این منظور ابتدا یک اکانت در وبسایت فیلیمو میسازیم. (هدف ما بدست آوردن این اکانت با استفاده از Cookie Stealing می باشد.)

 

 

برای پیاده سازی این حمله نیاز به یک هاست و دامنه داریم ، برای این منظور از وبسایت webhost.com000 استفاده می کنیم. (بنده از قبل در این وبسایت ثبت نام کردم ، شما هم جهت طی کردن مراحل زیر باید در این وبسایت ثبت نام کنید.)

پس از وارد شدن به اکانت خود یک وبسایت بسازید.

 

سپس وارد File Manager وبسایت ساخته شده می شویم.

 

 

حال یک فایل PHP میسازیم و کد زیر را در آن قرار میدهیم.

 

 

و اما به تشریح کد بالا می پردازیم.

 

 

حال تنها کافی است که یک پیلود بسازیم که از طریق متد GET کوکی ها را به فایل ما ارسال کند. برای این منظور در ابتدا پیلود ما باید تارگت را به این صفحه منتقل کند.

 

پس از آن باید از طریق متد GET کوکی های قربانی را ارسال کند.

 

حال پیلود خود را تزریق می کنیم و به قربانی می دهیم 🙂

همانطور که مشاهده کردید پیلود با موفقیت اجرا شد. به پنل مدیریت هاست خود می رویم و فایل Log.php را بررسی می کنیم.

 

همانطور که مشاهده کردید توانستیم با موفقیت کوکی های تارگت مورد نظر را بدزدیم. تنها کافی است با استفاده از extension ، Edit This Cookie که لینکش را می گذارم وارد اکانت تارگت شوید.

https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg

 

 

امیدوارم که از این آموزش لذت کافی رو برده باشید… نظرات خودتون رو با ما درمیان بزارید…

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
5 (4 آرا)
دیدگاه کاربران
  • پرهام 29 ژوئن 2020

    واسه گوشی هم میشه؟

    • امیرمحمد 30 ژوئن 2020

      بله

  • محمد 8 جولای 2020

    من در سایت فیلمو لوگین هستم و وقتی تو اون پیلودی که ساختم میرم هیچ کوکی برای log.php ارسال نمیکنه چرا؟؟؟ از مرورگر فایر فاکس استفاده میکنم

    • امیرمحمد 9 جولای 2020

      سلام دوست عزیز … وبسایت ۰۰۰webhost.com فیلتر هستش و برای اینکه ریدایرکت انجام بشه باید فیلترشکنتون رو روشن کنید. اگر هم به اینکار علاقه ای ندارید می تونید هاست خودتون رو بخرید 🙂

      • محمد 11 جولای 2020

        میدونم با فیلتر شکن هم میرم ولی بعد از اینکه اون کد اسکریپتو نوشتم نمیدونم چکار باید بکنم میشه لطفا راهنماییم کنین به زبون ساده؟؟؟؟

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *