التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-09-2012, 03:01 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية ابوللة
 

 

 
إحصائية العضو





ابوللة غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ابوللة is on a distinguished road

افتراضي ثغرات xss عبر الميتاء وتحويلها الى XSSF


السلام عليكم ورحمة الله وبركاتة

كيفكم اخوان ان شالله بخير وصحة وعافية


شرح بسيط حول تحويل او تطوير او استغلال ثغرات xxs عبر الميتا وتحويلها الى XSSF

بسم الله

اول شي
http://www.****sploit.com/redmine/at...s/596/XSSF.zip

وتحطة بملجد الميتا

ونكمل نروح نشغل الميتا


اعطية الامر

load xssf
وراح يخرج لنا

http://192.168.2.103:8888/loop

طبعن هاذا هو الي راح نربطة مع الاستغلال ونرسلة لضحية راح نشوف بصور القدام

مثل ماتشوف حنا طبقنا على مشروع
DVWA
تقدر تحملة وتدرب عليه من هينا
http://www.dvwa.co.uk/
بعد ماتربط الاستغلال وترسلة لضحية

نروح لم الميتا ونعطية الامر

xssf_active_victms



ومثل مااتشوفون تم دخول الضحية بحمد الله

نكمل
ونعطية الامر
xssf_information
لستخراج معلومات الجهاز

auxiliary/xssf/*****




ويتم الارسال لضحية





الحين راح نتصل اتصال عكسي







وبكيذا نكون اقتحمنا الجهاز


وفي النهاية ان كان هناك خطاء فلعذر

والشرح حصلتة بموقع اجنبي قلت انقلة لجل التطوير واوضح كل طريقة

والسلام ....




eyvhj xss ufv hgldjhx ,jp,dgih hgn XSSF

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:17 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0