ثغرة XSS بالهوتميل [الأرشيـــــف]

أسير التشرد

01/09/2006, 03:33

رح اوضح اليوم لكم طريقة الاستفادة من ثغرة Xss اللي حالياً الكل عم يستفيد منو باختراق الايميلات طبعاً جربو الطريقة قبل ما يسكروا الثغرة... وبحب ابشركم انو لهلأ ما سكروا الثغرة حتى كتابة هذا الموضوع :D

اول شي نحمل ملف Xss تحت بالمرفقات وبنفك الضغط عنو

و بعدين نفتح ملف index.php بالمفكرة او اي برنامج تحرير نصوص وبنعدل على الرابط اللي عليه السهم

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

m6rob.net = الموقع اللي بدك ترفع الملفات عليه
vb =المجلد الى رافع عليه

وبعدين احفظ الملف وفوت على ملف nice.js بالمفكرة او اي برنامج تحرير نصوص وبنعدل على الرابط متل ما عملنا قبل شوي

وبعدها يا معلم ارفع الملفات على المسار اللي انت حاطه شرط يكون المجلد الى رافع عليه الو تصريح 777

حلو كتير بعد ما نرفعه نستدرج الضحية ونخليه يدخل ايميله بأي طريقة (مثلا ترسلو رسالة وهو يفتحها أو أي طريقة تانية...

بعدها حطلو الرابط أول ما يفتح الرابط راح يحوله على موقع وبعدين راح ينتج ملف اسمه cool.htm فيه الكوكيز

ينتج الملف بالمجلد الى انت رافع فيه الـملفات مثلا

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// (////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////)

text = اسم الموقع
vb = المجلد الى رافع فيه
cool.htm = الملف اللي رح يجي فيه الكوكيز

حلو كتير وممتاز عم نمشي بشكل صحيح لهون وبعد ما يجينا الكوكيز هلأ ما علينا إلا نستخدم برنامج Proxomitron لتحميل البرنامج شوف المرفقات...

بعد ما تفك الضغط عن البرنامج فوت على البرنامج واكبيس على Headers

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

وبعدين اكبيس على New

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

1 - اكتب فيه Cookie: a descripsnipe
2- خليه فاضي متلو ما هو
3- حط هون بس نجمه *
4- بتنسخ الكوكيز كامل هون (الكوكيز اللي رح يوصلك رح تحط هون)

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

حلو كتير بعدين اكبيس Ok

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

حط اشارة الصح على المربع الى محددة بالصورة وبعدين اضغط Apply وبعدين اضغط Ok

بعدين من المتصفح روح على أدوات > خيارات أنترنت > إتصالات > إعدادات > وحط إشارة الصح على استخدام الملقم الوكيل واكتب بالعنوان 127.0.0.1 وبالمنفذ 8080 واكبيس Ok

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

بعدين فوت على هالرابط:
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// (////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////)

وبتلاقي حالك بالانبوكس للكوكيز ألف مبروك عليك هلأ اعمل ريست على الايميل وغير الباسورد

نزل المرفقات منشان عملية الهاكرز

أسير التشرد

01/09/2006, 03:57

تنويه هام لا تستخدمو الطريقة على رفقاتكم

بنت الاكارم

01/09/2006, 13:52

كم ايميل لهلا سرت مخترق بهالطريقه :p :p

الدال على الخير كفاعله :lol:

أسير التشرد

01/09/2006, 23:16

خسارة سكروا الثغرة اليوم ما عاد فينا نخترق ايميلات الصبايا :p

qan_blackdeath

02/09/2006, 00:35

هلا مان حلو بس الثغرة لسا شغاااااااااااااااالة يا مان تمام التمام
وطريقة برنامج الــــ Proxomitron ما زبطط معي ولا مرة ما تنفع انا انصح في استخدام متصفح اوبرا لانوا اوبرا تقدر تففففففففففففوت على ايميلك عادي وتتطلع الكوكيز بتاعك وتبدله بتاع الضحية وتعمل رفرش ما تلاقي حالك الى في الا inbox بتاعوا
وبعدبم انت اكيد مش راح تقدر تتنقل في ال Inbox الا بعد ما تعمل اجراء بسيط طبعا انا راح احطلكم الشرح فيديو كيف تستخدم الكوكيز في اوبرا
طبعا بعد اذن اخخخخخخخخخخخخوي اسير التشرد :D
الفديو
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

رابط تنزبل متصفح اوبرا
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

نزلوا International 6.3 MB

اوكي سلاااااااااااااااااااااااااااااااااااااااام
ومشكور كتير يا مان على المووووووووووووووضوع

أسير التشرد

02/09/2006, 01:29

شكراً كتير على اضافتك للموضوع ... واكيد رح اجرب طريقتك بالاختراق
وكمان شكراً على الشرح بالفيديو...
طريقة Proxomitron متعبة شوي اوقات بتصير واوقات يمكن ما تصير منشان هيك انا قلت انو يمكن الشركة سكرت الثغرة
ع كل حال كتيررر مشكور باشا على الشرح والاضافة
تحياتي لك :D

qan_blackdeath

02/09/2006, 13:34

~YAFA~

02/09/2006, 13:40

شطور قسااام :king:

وشكرا اسير التشرد على الموضوع :D

qan_blackdeath

02/09/2006, 13:45

شطور قسااام :king:

وشكرا اسير التشرد على الموضوع :D
هلا والله نور الموضوع في ردك
:D
بس ان شاء الله قدرتي تنزلي الفيديو

~YAFA~

02/09/2006, 13:47

اه نزلتو :lol: بس طلب DivX وبعدين sofetware لل real player

qan_blackdeath

02/09/2006, 13:50

اه نزلتو :lol: بس طلب DivX وبعدين sofetware لل real player

طيب ما تخليه غلى راحتوا :gem: نزلي ال DivX
وكملي عاااااااااااااااااااادي وكلوا تمام :D
سلاااااااااااااااااااام

~YAFA~

02/09/2006, 19:50

اه هلا تمام وشوفتو كمان :lol:

فيروزة

02/09/2006, 22:47

شكرا أسيرو على المعلومات المهمة
عم فكر اخترق ايميلك
ههههههه

qan_blackdeath

02/09/2006, 22:49

اه هلا تمام وشوفتو كمان :lol:
يلا منيح :D :D

أسير التشرد

02/09/2006, 22:57

شكرا أسيرو على المعلومات المهمة
عم فكر اخترق ايميلك
ههههههه
أوكيه وانا موافق على اختراقك ايميلي:p

أسير التشرد

02/09/2006, 23:05

رح اقول اليوم عن طريقة بس شوية هي متعبة منشان تتفادى الاختراق عن طريق هالثغرة اذا وصلتلك ايميل وفيه رابط الاختراق...
طيب اول شي لازم يكون عندك ع الجهاز متصفحين للانترنيت واحد انترنيت اكسبلورر والتاني فايرفوكس او اوبرا ع كل حال لازم يكون عندك متصفحين ع الجهاز...
بس تصلك ايميل الاختراق طبعاً رح يكون مكتوب بالرسالة انو شوف هالموقع ومن هالحكي يعني
لحتى انت تكبس على الرابط ويصير عندو الكوكيز...
انت رح تفتح الرسالة وتقرء الرسالة عن طريق متصفح فايرفوكس بس لا تكبس على الرابط... خود نسخة من الرابط وانسخو على متصفح انترنيت اكسبلورر وافتح الرابط عن طريقو...
طيب ليش هيك عملنا...
لانو اذا فتحنا الرابط من صندوق الرسائل الهوتميل رح يروح لعند الهاكرز ملف الكوكيز... اما اذا فتحنا الرابط عن طريق متصفح تاني ما رح يروح اي شي لعندو...
وتحياتي لكم يا أحبة:D

فيروزة

02/09/2006, 23:14

أوكيه وانا موافق على اختراقك ايميلي:p
شو قوي عامل احتياطاتك مشان ما حدا يخترق ايميلك :lol:

أسير التشرد

02/09/2006, 23:16

شو قوي عامل احتياطاتك مشان ما حدا يخترق ايميلك :lol:
فيروزة هلأ عنجد بتعرفي بالاختراق ؟؟
شنو بلشت اخاف منكِ ...

أسير التشرد

02/09/2006, 23:17

يلا منيح :D :D
الشرح بالفيلم روعة كتير
شكراً كتيرررر :D

فيروزة

02/09/2006, 23:20

فيروزة هلأ عنجد بتعرفي بالاختراق ؟؟
شنو بلشت اخاف منكِ ...
لهلق لسا مابعرف بس بعدين يمكن :o
بس لا تخاف مني :o

أسير التشرد

02/09/2006, 23:23

لهلق لسا مابعرف بس بعدين يمكن :o
بس لا تخاف مني :o
إذا هيك لكان رح ابعتلك رسالة على ايميلك فيها رابط بس اكبسي على الرابط ... اوكيه :p

qan_blackdeath

04/09/2006, 15:54

الشرح بالفيلم روعة كتير
شكراً كتيرررر :D

welcome ya man la shokr 3ala wajeeeeeeeeeeeeeb ya man
a7na al hacker la ba3d

slam

abdooo

06/09/2006, 08:59

مشكووووووووووووورين يا شباب

ضاري الكويت

09/09/2006, 02:13

ابي الثقره الجديد ممكن وتضيفني علي اميلي ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

ضاري الكويت

09/09/2006, 02:25

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// ضيفني اوكي

qan_blackdeath

09/09/2006, 08:18

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// ضيفني اوكي
حبيبي كل سنة وانت سالم الثغرة عيدت
يعني سكرت
سلااااااااااااااااااااااا اااااااااام

ضاري الكويت

11/09/2006, 00:00

الثقره مسكره عندك شقره اذا عندك ضفني و اكتب في الرساله الاضافه قولي ضاري
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

jamjoum

13/09/2006, 17:38

ضاري:shock:

ضاري الكويت

14/09/2006, 05:57

معك ضتلاي والله يا قلبي الكوكز مسكر انا كنت اشتغال في الحين يا ليت تكون عندك فقرت الهوتميل و هذا اميلي وضيفني ونسوي شغال انا وانت ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

ضاري الكويت

14/09/2006, 05:58

معاك اخوك ضاري من الكويت انا اشتعال في الكوكز بس الحين مسكر الكوكز و اتمنه اذا انت عندك ضيفني لا اسوي معاك شغال اوكي يا قلبي هذا اميلي ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////

ضاري الكويت

14/09/2006, 06:00

////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// ضيفني لني الكوكز بقف عندي

simocool

24/01/2008, 20:08

merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

amir 2006

30/03/2008, 02:15

مشكوريييييييين كتير حبايبي

المتعجب

19/05/2008, 05:30

مشكووووووووووور

ناصرشكري

19/05/2008, 09:46

شكرا على المعلومات

b7d_

03/07/2008, 19:48

شكراااااااااااا

محسن خالد يوسف مشعل

04/07/2008, 22:34

مشكوووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووووور

Pirate007

20/08/2008, 23:39

شكرا اسير التشرد على الموضوع

mrc_love22

03/12/2008, 02:03

thaaaaaaaaaaaaaaanx

sttatu

31/12/2008, 01:54

MERCIIIIIIIIII

محرقي محبوب

12/01/2009, 00:53

تسلم على الموضوع :oops:

مهند22

12/02/2009, 03:28

شكراً على الحل

medirama

20/04/2009, 23:28

بارك الله فيك عل الشرح الممتاز

man84

26/07/2009, 12:23

شكككككررررررررررررررررااا ااااااااااااااااااااااااا ااااا