التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-13-2013, 02:33 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية ترنيدو
 

 

 
إحصائية العضو






ترنيدو غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ترنيدو is on a distinguished road

افتراضي مجاب: xss


السلام عليكم .. كيف حالكم
معي موقع مصاب بثغره xss اخر الرابط على هالشكل sendmail/mailform.php
طبعا فيه مربع ترسل فيه اقتراحات او شكاوي
جربت الكود الي وضعه الاخ سايبر مافيا عشان اعلق اندكس ولا تعلق الاندكس لا على المجلد ولا الصفحه ال php ولا له اثر بالموقع شفرت الكود url برضو ما ضبط وش الحل
شوفو هذا كود الاخ سايبر
******************.********Element.innerHTML="<h1> good security Hacked by me</h1>";</script>
وهذا الكود مشفر
%0A%20%3Cscript%3E********.********Element.innerHT ML%3D%22%3Ch1%3Egood%20security%20Hacked%20by%20me %3C%2Fh1%3E%22%3B%3C%2Fscript%3E%20

ايش الحل ابي ارفع اندكس او اسرق الكوكيز او اخترق الموقع باي شكل
جزاكم الله خير




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC xss

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
لو بتفحص ببرنامج فهوة راح يجبلك النوع الاول وهو ادارج كود جافا بجانب الموقع وارساله للمدير وسحب الكوكيز

اما لو جربت كود التحقق ف الثغره غير موجوده من الاساس
قديم 05-13-2013, 02:48 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: xss


وعليكم السلام ورحمة الله وبركاته
احتمال المدخلات والمخرجات

مصابه بالثغره لكن المبرمج عامل فلترة xss_sec
ومانع اكواد من الكود تبعي فبتالي لن تعمل


بعد تطبيقك للكود اعرض مصدر الصفحه وراح تجد الكود كامل اتاكد منه



الكود تم تجربته عل موقع كان مصاب ايضا
تم اكتشاف ثغره في احد اكبر مواقع الهكرز التركي

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 


التعديل الأخير تم بواسطة MaFia ; 05-13-2013 الساعة 02:53 AM.

   

رد مع اقتباس
قديم 05-13-2013, 03:03 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية ترنيدو
 

 

 
إحصائية العضو






ترنيدو غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ترنيدو is on a distinguished road

افتراضي رد: xss


شكرا اخي على ردك
استعرضت السورس قبل الارسال وبعد الارسال وما لقيت للكود اي اثر !!

   

رد مع اقتباس
قديم 05-13-2013, 12:01 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: xss


شوف
ثغرات Xss يوجد منها نوعين

نوع بيتم ادارج كود الجافا سكريبت بجانب رابط الموقع : في البارميتر

والنوع التاني بيكون مصاب في الاكشن

كا صندوق اضافة رد , او مربع البحث , وهذا بيتم التحقق من وجود الثغره

كود PHP:
s c r i p t >a l e r t" XSS " ) < / s c r i p t
احذف الفراغات

لو طبعت كلمة

xss
في نافذه الموقع في هذه الحاله الموقع مصاب

هل تأكد ان الموقع مصاب ؟

ارسل الموقع المصاب على الخاص
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 


التعديل الأخير تم بواسطة MaFia ; 05-13-2013 الساعة 12:16 PM.

   

رد مع اقتباس
قديم 05-13-2013, 10:32 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: xss


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Mafia
شوف
ثغرات Xss يوجد منها نوعين

نوع بيتم ادارج كود الجافا سكريبت بجانب رابط الموقع : في البارميتر

والنوع التاني بيكون مصاب في الاكشن

كا صندوق اضافة رد , او مربع البحث , وهذا بيتم التحقق من وجود الثغره

كود PHP:
s c r i p t >a l e r t" XSS " ) < / s c r i p t
احذف الفراغات

لو طبعت كلمة

xss
في نافذه الموقع في هذه الحاله الموقع مصاب

هل تأكد ان الموقع مصاب ؟

ارسل الموقع المصاب على الخاص

اتمنى نشوف شرح قريب بالصور وتطبيق على موقع ،بعد الامتحانات إن شاء الله ،لاتنسى
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 05-13-2013, 05:36 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية ترنيدو
 

 

 
إحصائية العضو






ترنيدو غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ترنيدو is on a distinguished road

افتراضي رد: xss


جربت اخي ما طبع وجربت كلمات وارقام كثيره
راح انجن البرنامج يقولي مصاب بس لما اتحقق يطلع لي سليم

   

رد مع اقتباس
قديم 05-14-2013, 12:51 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: xss


لو بتفحص ببرنامج فهوة راح يجبلك النوع الاول وهو ادارج كود جافا بجانب الموقع وارساله للمدير وسحب الكوكيز

اما لو جربت كود التحقق ف الثغره غير موجوده من الاساس

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:05 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0