شرح اكتشاف ثغرة XSS + التطبيق على سكريبت حي حصرياااا !!

اجتياح الجراد · 09-14-2011, 12:15 PM

السلام عليكم ورحمة الله وبركاته :!

اليوم راح تفهو كل شيئ عن ثغرة xss بئذن الله !

الدرس مقدم من فريق العناكب

اولا شيئ السكريبت

للتحميل

Zomplog

الان ننصب السكريبت على السيرفر الشخصي تمام

الان صورة من السكريبت

http://www.iraqup.com/up/20110914/3o..._574938196.png

الان وش نسوي

.. نبي نشوف الكسريبت مصا ام لا

كيف فيه اكواد جافا لاستغلال xss

مثال راح نشوف

***************("vbspiders");</script>

انا راح اامر ب تنفيذ الامر ده من لوحة التحكم لانو ما نجح من البحث المهم

نشوف

الان بعد ما سجلنا الدخول نفوت على

System Settings

ثم
Menu settings

وننزل الاسفل ونحط الكود

***************("vbspiders");</script>

http://www.iraqup.com/up/20110914/5t..._501790403.png

نذهب لرئيسية الموقع ونشوف وش يحدث

http://www.iraqup.com/up/20110914/P2..._381500894.png

تمام انتهى الشرح الاوامر الان

كود PHP:


			
***************("vbspiders");</script>

لمعرفة ان كان مصاب ام لا

لتحويل كل من يدخل الموقع الي موقع الي تريدها انت

كود PHP:


			
**********window.location = "http://www.vbspiders.com/vb/"</script>

اذا ماظهرت الكواد بسبب الحماية لتحميل ملف .txt

من المرفقات

اما بخصوص كود حقن الاندكس راح اجيبهولكم دقيايق فقط

او شرح الغالي فولكانو

الشرح للاخ فولكانو

http://www.youtube.com/watch?v=iRLvhhXI_TY

هذه الادوات http://www.4shared.com/file/RB_W_UaQ/xss.html

ان شاء الله ماقصرت معاكم بالتوفيق

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
الانتقال إلى العرض العادي الانتقال إلى العرض المتطور العرض الشجري