ثغرات xss عبر الميتاء وتحويلها الى XSSF

السلام عليكم ورحمة الله وبركاتة

كيفكم اخوان ان شالله بخير وصحة وعافية


شرح بسيط حول تحويل او تطوير او استغلال ثغرات xxs عبر الميتا وتحويلها الى XSSF

بسم الله

اول شي
http://www.****sploit.com/redmine/at...s/596/XSSF.zip

وتحطة بملجد الميتا

ونكمل نروح نشغل الميتا


اعطية الامر

load xssf
وراح يخرج لنا

http://192.168.2.103:8888/loop

طبعن هاذا هو الي راح نربطة مع الاستغلال ونرسلة لضحية راح نشوف بصور القدام

مثل ماتشوف حنا طبقنا على مشروع
DVWA
تقدر تحملة وتدرب عليه من هينا
http://www.dvwa.co.uk/
بعد ماتربط الاستغلال وترسلة لضحية

نروح لم الميتا ونعطية الامر

xssf_active_victms



ومثل مااتشوفون تم دخول الضحية بحمد الله

نكمل
ونعطية الامر
xssf_information
لستخراج معلومات الجهاز

auxiliary/xssf/*****




ويتم الارسال لضحية





الحين راح نتصل اتصال عكسي







وبكيذا نكون اقتحمنا الجهاز


وفي النهاية ان كان هناك خطاء فلعذر

والشرح حصلتة بموقع اجنبي قلت انقلة لجل التطوير واوضح كل طريقة

والسلام ....