التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-29-2012, 02:25 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP













كيفك حبآيبي في العناكب آن شآء الله الجميع بخير ~

دوم يآرب مو يوم

عمومآ اليوم رآح نديكم شرح عن آحد اشهر الادوات

المستخدمة في في فحص واستغلال ثغرات من نوع

Cross Site Request Forgery CSRF

وهذه الثغرة ايضا المعروفة بـ ( Add Admin)

طيب قبل الشرح نديكم نبذة بسيطة عن هذا الثغرات

خصوصا اشهر سكريبت مصاب بها هو oscommerce



عبارة عن تزوير طلب معين والمعروفة ايضا بهجوم One-Click Attack او Session Riding

وهي احد اخطر الثغرات التي من خلالها تستطيع اضافة ادمن في الموقع

المصاب بشكل Remote اي انه خلال اصابه في صفحات html من

خلالها تضيف ادمن وهي احد انواع xss


هذا بشكل مبسط وبدون تعقيد مانبي فلسفة زايدة ~

طيب الشرح راح نستخدم اداة تشتغل على بروكسي

عن طريق منفذ 8008 نقوم بتركيبة خلال المتصفح

وبتالي نقوم بعملية الاستغلال في حالة الاصابة

وطبعا الاداة مبرمجة بالجافا وهذا اسم الاداة

Cross-Site Request Forgery (CSRF) OWASP

والاداة موجوده على كل من الباك تراك + بلاك ابنتو

ومع ذلك برفق الرابط :

كود PHP:
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF) 

وهذآ شرح بسيط لادآة وهذا الرابط :


كود PHP:
http://www.mediafire.com/?6z3bs0ip8fc6qk7 


اتمنى تستفيدوا من الشرح باذن الله

ولا ننتظر غير دعائكم

في امان الله




ltpw ,hsjyghg hgeyvhj lk k,u f,hs'm (CSRF) By OWASP

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:17 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0