ثغرات xss عبر الميتاء وتحويلها الى XSSF

ابوللة · 06-09-2012, 03:01 PM

السلام عليكم ورحمة الله وبركاتة

كيفكم اخوان ان شالله بخير وصحة وعافية

شرح بسيط حول تحويل او تطوير او استغلال ثغرات xxs عبر الميتا وتحويلها الى XSSF

بسم الله

اول شي
http://www.****sploit.com/redmine/at...s/596/XSSF.zip

وتحطة بملجد الميتا

ونكمل نروح نشغل الميتا

اعطية الامر

load xssf
وراح يخرج لنا

http://192.168.2.103:8888/loop

طبعن هاذا هو الي راح نربطة مع الاستغلال ونرسلة لضحية راح نشوف بصور القدام

مثل ماتشوف حنا طبقنا على مشروع
DVWA
تقدر تحملة وتدرب عليه من هينا
http://www.dvwa.co.uk/
بعد ماتربط الاستغلال وترسلة لضحية

نروح لم الميتا ونعطية الامر

xssf_active_victms

ومثل مااتشوفون تم دخول الضحية بحمد الله

نكمل
ونعطية الامر
xssf_information
لستخراج معلومات الجهاز

auxiliary/xssf/*****

ويتم الارسال لضحية

الحين راح نتصل اتصال عكسي

وبكيذا نكون اقتحمنا الجهاز

وفي النهاية ان كان هناك خطاء فلعذر

والشرح حصلتة بموقع اجنبي قلت انقلة لجل التطوير واوضح كل طريقة

والسلام ....

Cyber Code معجب بهذا

المصدر: :: vBspiders Professional Network ::

eyvhj xss ufv hgldjhx ,jp,dgih hgn XSSF

DR-HEX · 06-09-2012, 06:06 PM

شكراا اخي اتمنى لك توفيق

خالد سعودي · 07-03-2012, 05:19 PM

وين حصل مجلد الميتا وين حطها انا جربتها قبل ماضبط معي حملت الاصدار الجديد موجود في موقع الباك تراك

خالد سعودي · 07-05-2012, 03:01 AM

Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: no such file to load -- /opt/metasploit/msf3/plugins/xssf

هنا المشكلة بعد ادخل الامر load xssf