عدد النقاط : 10
السلام عليكم ورحمة الله وبركاته :! اليوم راح تفهو كل شيئ عن ثغرة xss بئذن الله ! الدرس مقدم من فريق العناكب اولا شيئ السكريبت للتحميل Zomplog الان ننصب السكريبت على السيرفر الشخصي تمام الان صورة من السكريبت http://www.iraqup.com/up/20110914/3o..._574938196.png الان وش نسوي .. نبي نشوف الكسريبت مصا ام لا كيف فيه اكواد جافا لاستغلال xss مثال راح نشوف ***************("vbspiders");</script> انا راح اامر ب تنفيذ الامر ده من لوحة التحكم لانو ما نجح من البحث المهم نشوف الان بعد ما سجلنا الدخول نفوت على System Settings ثم Menu settings وننزل الاسفل ونحط الكود ***************("vbspiders");</script> http://www.iraqup.com/up/20110914/5t..._501790403.png نذهب لرئيسية الموقع ونشوف وش يحدث http://www.iraqup.com/up/20110914/P2..._381500894.png تمام انتهى الشرح الاوامر الان كود PHP: ***************("vbspiders");</script> لمعرفة ان كان مصاب ام لا لتحويل كل من يدخل الموقع الي موقع الي تريدها انت كود PHP: **********window.location = "http://www.vbspiders.com/vb/"</script> اذا ماظهرت الكواد بسبب الحماية لتحميل ملف .txt من المرفقات اما بخصوص كود حقن الاندكس راح اجيبهولكم دقيايق فقط او شرح الغالي فولكانو الشرح للاخ فولكانو هذه الادوات http://www.4shared.com/file/RB_W_UaQ/xss.html ان شاء الله ماقصرت معاكم بالتوفيق Cyber Code معجب بهذا المصدر: :: vBspiders Professional Network ::avp h;jaht eyvm XSS + hgj'fdr ugn s;vdfj pd pwvdhhhh !!
***************("vbspiders");</script>
**********window.location = "http://www.vbspiders.com/vb/"</script>
avp h;jaht eyvm XSS + hgj'fdr ugn s;vdfj pd pwvdhhhh !!
تونس = الاحرار جزائر= الابطل مغرب= الرجال عاش المغرب العربي الكبير وحفظ الله دوله من حقد الحاقيدن http://media.nas.mbc.net/media/image...es/1150891.jpg
شرح اكتشاف ثغرة XSS + التطبيق على سكريبت حي حصرياااا !!