صبحكم الله بالخير،
Sub domain TakeOver + External File Hijacking
( BLH attack ) > XSS
فالبداية وش هي BLH attack ؟
بإختصار Broken Links Hijacking هي روابط مستخدمة في تطبيق الهدف لكن بطريقة أو بأخرى صارت تحت تحكم المُهاجم.
قراءة ومشاهدة ممتعة ♥️🙏🏻
Sub domain TakeOver + External File Hijacking
( BLH attack ) > XSS
فالبداية وش هي BLH attack ؟
بإختصار Broken Links Hijacking هي روابط مستخدمة في تطبيق الهدف لكن بطريقة أو بأخرى صارت تحت تحكم المُهاجم.
قراءة ومشاهدة ممتعة ♥️🙏🏻
طيب بعد ماعرفنا وش هي الـ
BLH attacks
هذا مثال سويته ، ولنعتبر عندنا تارقت وهو
meshal-mohammed.com
بعد الدخول نشوف هالصفحة وفيها Start Testing Button
BLH attacks
هذا مثال سويته ، ولنعتبر عندنا تارقت وهو
meshal-mohammed.com
بعد الدخول نشوف هالصفحة وفيها Start Testing Button
بعد مانضغط على Start Testing
راح يحولنا على صفحة subscriber.html واللي هي هذي الصفحة
ومثل مانشوف صفحة عادية للإشتراك وفيها Subscribe Button
راح يحولنا على صفحة subscriber.html واللي هي هذي الصفحة
ومثل مانشوف صفحة عادية للإشتراك وفيها Subscribe Button
حلو للحين الوضع تمام ومافيه أي مشكلة ، طيب شرايكم نسوي Inspect Elements أو نشوف سورس الصفحة ؟
مثل ماشفتوا إكتشفنا إنّه في حال ضغطنا زر الإشتراك راح يحولنا لصفحة
takeover.meshal-mohammed.com
بس الصفحة لسببٍ ما غير موجودة !!
takeover.meshal-mohammed.com
بس الصفحة لسببٍ ما غير موجودة !!
( الجزء هذا خارج عن نطاق الموضوع لأن شروحات الـ Subdomains TakOver كثير جدا )
نشوف الـ DNS Records للصب دومين اللي لقيناه فوق عن طريق الـ dig command
حلو لقينا CNAME DNS Record
هنا الحين نروح نسجل mesh3l911.gitgub.io وبالفعل قدرنا وصار الحين الصب دومين تحت تحكمنا
نشوف الـ DNS Records للصب دومين اللي لقيناه فوق عن طريق الـ dig command
حلو لقينا CNAME DNS Record
هنا الحين نروح نسجل mesh3l911.gitgub.io وبالفعل قدرنا وصار الحين الصب دومين تحت تحكمنا
طيب تذكرون فوق يوم فحصنا الموقع إكتشفنا إذا ضغطنا على زر الإشتراك راح يحولنا على takeover.meshal-mohammed.com
والصب دومين الحين تحت تحكمنا ، فكل اللي علينا نسويه نروح نسوي الصفحة alert.html ونحط فيها أي شي وبكذا أي شخص يضغط على زر الإشتراك يتحول لصفحتنا اللي سويناها
والصب دومين الحين تحت تحكمنا ، فكل اللي علينا نسويه نروح نسوي الصفحة alert.html ونحط فيها أي شي وبكذا أي شخص يضغط على زر الإشتراك يتحول لصفحتنا اللي سويناها
سوينا الصفحة والحين خلاص نرجع للموقع نضغط على الـ Subscribe ونجرّب
Done
Done
هذا مثال بسيط جدا جداااا ودايم مع كل شرح أشرحه أقول لحد يركز على المثال نفسه لكن إفهم الفكرة وأبدع في طرق إستغلالها .
وفالأخير مثل مانقول دايماً ، إن شاء الله الشرح يفيد ولو شخص واحد فقط.
دعواتكم.
Happy Testing🙏🏻
وفالأخير مثل مانقول دايماً ، إن شاء الله الشرح يفيد ولو شخص واحد فقط.
دعواتكم.
Happy Testing🙏🏻
جاري تحميل الاقتراحات...