شرح اكتشاف ثغرة XSS + التطبيق على سكريبت حي حصرياااا !!

السلام عليكم ورحمة الله وبركاته :!

اليوم راح تفهو كل شيئ عن ثغرة xss بئذن الله !

الدرس مقدم من فريق العناكب

اولا شيئ السكريبت

للتحميل

Zomplog

الان ننصب السكريبت على السيرفر الشخصي تمام

الان صورة من السكريبت





http://www.iraqup.com/up/20110914/3o..._574938196.png

الان وش نسوي

.. نبي نشوف الكسريبت مصا ام لا

كيف فيه اكواد جافا لاستغلال xss

مثال راح نشوف



***************("vbspiders");</script>

انا راح اامر ب تنفيذ الامر ده من لوحة التحكم لانو ما نجح من البحث المهم

نشوف



الان بعد ما سجلنا الدخول نفوت على



System Settings



ثم
Menu settings


وننزل الاسفل ونحط الكود


***************("vbspiders");</script>



http://www.iraqup.com/up/20110914/5t..._501790403.png

نذهب لرئيسية الموقع ونشوف وش يحدث


http://www.iraqup.com/up/20110914/P2..._381500894.png


تمام انتهى الشرح الاوامر الان

لمعرفة ان كان مصاب ام لا

لتحويل كل من يدخل الموقع الي موقع الي تريدها انت

كود PHP:

**********window.location = "http://www.vbspiders.com/vb/"</script> 


اذا ماظهرت الكواد بسبب الحماية لتحميل ملف .txt

من المرفقات




اما بخصوص كود حقن الاندكس راح اجيبهولكم دقيايق فقط


او شرح الغالي فولكانو

الشرح للاخ فولكانو



هذه الادوات http://www.4shared.com/file/RB_W_UaQ/xss.html



ان شاء الله ماقصرت معاكم بالتوفيق

Cyber Code معجب بهذا

المصدر: :: vBspiders Professional Network ::

---

avp h;jaht eyvm XSS + hgj'fdr ugn s;vdfj pd pwvdhhhh !!