التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم الـبـريد الإلـكتروني والحسابات العامة

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-11-2011, 07:22 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






MR.X-hacker-maroc غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MR.X-hacker-maroc is on a distinguished road

. وعلاقتها بإختراق الايميلXSS موضوعنا اليوم .. دراسة حول ثغرات الـ


كيف يثم إختراق الايميل بواسطة ثغرات Xss





وعلاقتها بإختراق الايميلXSS موضوعنا اليوم .. دراسة حول ثغرات الـ


هي اختصار للعبارة التالية
Cross Site Scripting

باختصار .. هي تمكن المخترق من حقن اكواد
php/html
داخل السكريبت المصاب

وتكون عن طريق خطأ برمجي داخل السكريبت لموقع ما


يستطيع بعد ذالك Xssبعدما يتمكن المهاجم من كشف تغرة


سرقة كوكيز اي شخص داخل نظام السكريبت
اضافة اي كود جافا سكريبت الى الموقع
تلغيم الموقع



وليس فقط المواقع البسيطة والعادية هي التي تكون ضحية هذا النوع من الهجوم فكذالك المواقع الشهيرة مثل موقع الهوتمايل حيث يكن للمهاجم ان يقوم بإختراق إيميل كيف يثم ذالك ؟


المخترق يرسل لك فقط وصلة لموقع يحاول من خلال رسالته إقناعك وتحريك عنصر الفضول فيك بالضغط على الرابط
طبعا لما انت تقوم بكليك على الوصلة سوف يظهر لك الموقع لكن ما لا تعلمه انه بضغطك علىتلك الوصلة فأنت قمت كذالك بتحريك شفرة مصدرية خبيثة غالبا ماتكون بلغة بي إيتش بي تقوم بسرقة الكوكيز الخاص بالهوتميل و يرسله الى البريد الالكتروني الخاص بالمخترق

طبعاً هذه هي الخطوة و عندما يرسل للمخترق الكوكيز يبدا بالتغيير عليه عن طريق مغيرات الكوكيز و يجد نفسه في علبة الرسائل الخاصة بك


XSS فيديو توضيحي يشرح عملية إختراق الهوتمايل عن طريق ثغرة







كُن أول مَن يُقيِّم هذا:info:








,ughrjih fYojvhr hghdldgXSS l,q,ukh hgd,l >> ]vhsm p,g eyvhj hgJ

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:04 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0