التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi
تحديث الصفحة مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-29-2012, 02:25 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 
 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road
افتراضي مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP












كيفك حبآيبي في العناكب آن شآء الله الجميع بخير ~

دوم يآرب مو يوم

عمومآ اليوم رآح نديكم شرح عن آحد اشهر الادوات

المستخدمة في في فحص واستغلال ثغرات من نوع

Cross Site Request Forgery CSRF

وهذه الثغرة ايضا المعروفة بـ ( Add Admin)

طيب قبل الشرح نديكم نبذة بسيطة عن هذا الثغرات

خصوصا اشهر سكريبت مصاب بها هو oscommerce



عبارة عن تزوير طلب معين والمعروفة ايضا بهجوم One-Click Attack او Session Riding

وهي احد اخطر الثغرات التي من خلالها تستطيع اضافة ادمن في الموقع

المصاب بشكل Remote اي انه خلال اصابه في صفحات html من

خلالها تضيف ادمن وهي احد انواع xss


هذا بشكل مبسط وبدون تعقيد مانبي فلسفة زايدة ~

طيب الشرح راح نستخدم اداة تشتغل على بروكسي

عن طريق منفذ 8008 نقوم بتركيبة خلال المتصفح

وبتالي نقوم بعملية الاستغلال في حالة الاصابة

وطبعا الاداة مبرمجة بالجافا وهذا اسم الاداة

Cross-Site Request Forgery (CSRF) OWASP

والاداة موجوده على كل من الباك تراك + بلاك ابنتو

ومع ذلك برفق الرابط :

كود PHP:
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF) 

وهذآ شرح بسيط لادآة وهذا الرابط :


كود PHP:
http://www.mediafire.com/?6z3bs0ip8fc6qk7 


اتمنى تستفيدوا من الشرح باذن الله

ولا ننتظر غير دعائكم

في امان الله



ltpw ,hsjyghg hgeyvhj lk k,u f,hs'm (CSRF) By OWASP

   

رد مع اقتباس
قديم 05-29-2012, 03:06 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 
 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

السلام عليكم اخي الشرح مدري ليش مو واضح عندي

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-29-2012, 08:39 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bestboy
 

 
 
إحصائية العضو






bestboy غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bestboy is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

مشكورررررررررررررررررررر

   

رد مع اقتباس
قديم 07-21-2013, 08:03 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية C0D3R-Dz
 

 
 
إحصائية العضو





C0D3R-Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
C0D3R-Dz is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

thank you borther :d

   

رد مع اقتباس
قديم 10-04-2013, 11:40 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية addody98
 

 
 
إحصائية العضو







addody98 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
addody98 is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

   

رد مع اقتباس
قديم 11-01-2013, 12:22 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية abdoules3
 

 
 
إحصائية العضو





abdoules3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdoules3 is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

or "1"="1"

   

رد مع اقتباس
قديم 09-04-2014, 02:23 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية ProgrammerPlanet
 

 
 
إحصائية العضو







ProgrammerPlanet غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ProgrammerPlanet is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

شكرا على هذا الموضوع القيم

   

رد مع اقتباس
قديم 01-01-2015, 04:17 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية kaneki
 

 
 
إحصائية العضو







kaneki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kaneki is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

شكرا لك اخي
جاري متابعة الشرح

   

رد مع اقتباس
قديم 01-10-2015, 05:31 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية farouk ch
 

 
 
إحصائية العضو







farouk ch غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
farouk ch is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

مشكووور ... بارك الله فيك

   

رد مع اقتباس
قديم 01-20-2015, 09:39 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية المكتشف الخبير
 

 
 
إحصائية العضو






المكتشف الخبير غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المكتشف الخبير is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

شكرا واسف على رفع الموضوع كنت مضطر لرؤيه الرابط

   

رد مع اقتباس
قديم 03-10-2015, 05:51 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية gamal333
 

 
 
إحصائية العضو







gamal333 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
gamal333 is on a distinguished road
افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP

مشكووووور

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 11:38 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0