السلام عليكم.
أرجو أن يكون الموضوع في قسمه الصحيح وإن لم يكن كذلك أرجو منكم نقله
اكتشفت ثغرة XSS في أحد المواقع وجربتها وتأكدت من أن الموقع مصاب بالثغرة
جربت على كودالسلام عليكم.
أرجو أن يكون الموضوع في قسمه الصحيح وإن لم يكن كذلك أرجو منكم نقله
اكتشفت ثغرة XSS في أحد المواقع وجربتها وتأكدت من أن الموقع مصاب بالثغرة
جربت على كود كود:
**********prompt(123456789)</script>
ومشي الحال.. تم تنفيذ الكود، وتأكدت أن الموقع مصاب بالثغرة..
طيب السؤال الآن كيف استفيد منها؟؟ كيف استغلها؟؟ ماهي امكانيات هذه الثغرة ومالذي استطيع عمله؟؟
سرقة كوكيز الأدمن؟؟ سرقة معلومات من قاعدة البيانات؟؟ أو ماذا؟؟
ومشي الحال.. تم تنفيذ الكود، وتأكدت أن الموقع مصاب بالثغرة..
طيب السؤال الآن كيف استفيد منها؟؟ كيف استغلها؟؟ ماهي امكانيات هذه الثغرة ومالذي استطيع عمله؟؟
سرقة كوكيز الأدمن؟؟ سرقة معلومات من قاعدة البيانات؟؟ أو ماذا؟؟
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lh`h fu] h;jaht eyvm XSS? ggqv,vm v[hxW>
08-02-2012, 05:47 AM
غير مجاب: ماذا بعد اكتشاف ثغرة XSS؟ للضرورة رجاءً. 
العرض الشجري
