|
ماذا بعد اكتشاف ثغرة XSS؟ للضرورة رجاءً. السلام عليكم. أرجو أن يكون الموضوع في قسمه الصحيح وإن لم يكن كذلك أرجو منكم نقله اكتشفت ثغرة XSS في أحد المواقع وجربتها وتأكدت من أن الموقع مصاب بالثغرة جربت على كودالسلام عليكم. أرجو أن يكون الموضوع في قسمه الصحيح وإن لم يكن كذلك أرجو منكم نقله اكتشفت ثغرة XSS في أحد المواقع وجربتها وتأكدت من أن الموقع مصاب بالثغرة جربت على كود كود: **********prompt(123456789)</script>طيب السؤال الآن كيف استفيد منها؟؟ كيف استغلها؟؟ ماهي امكانيات هذه الثغرة ومالذي استطيع عمله؟؟ سرقة كوكيز الأدمن؟؟ سرقة معلومات من قاعدة البيانات؟؟ أو ماذا؟؟ ومشي الحال.. تم تنفيذ الكود، وتأكدت أن الموقع مصاب بالثغرة.. طيب السؤال الآن كيف استفيد منها؟؟ كيف استغلها؟؟ ماهي امكانيات هذه الثغرة ومالذي استطيع عمله؟؟ سرقة كوكيز الأدمن؟؟ سرقة معلومات من قاعدة البيانات؟؟ أو ماذا؟؟ |
رد: ماذا بعد اكتشاف ثغرة XSS؟ للضرورة رجاءً. تغرة xss النتائج بتاعه ضعيفة وبتطلب وقت هي بس تمكن من سحب كوكيز التي تتضمن يوزر وباس بتاع الادمين هي بطلب كتيير شوفلك شي أخر من غير هي التغرة... هي نصيحة |
| الساعة الآن 12:55 PM |
[ vBspiders.Com Network ]