السلام عليكم
البارح بينما كنت ابحث في المواقع المصابة بثغرات sql
وجدت احد المواقع المصابة وبعد سحب اليوزر والباس من قاعدة البيانات و الدخول بحساب الادمين
بحثت كالعادة عن مركز تحميل ملفات فلم اجد
كل ما وجدته كان <textaera> اي ان قالب الصفحة موجود مع مكان لادخال نصوص
مفهوم ؟؟
المهم قلت اجرب كود جافا سكريبت و كانني ابحث عن ثغرة xss وضعت الكود فاشتغل
مفهوم ؟
المهم قلت لمادا لااضع الشل كاملا فهو في الاساس ليس الا اكواد php\
فتحت شل c99 بالمفكرة و عملت copy و لصقت كود الشل في مكان ادخال النصوص
ما رايكم هل اشتغل ؟
الاجابة هي نعم و لا
اشتغل و لكن في شكل ازرار مبعثرة و مخربطة في كافة ارجاء الصفحة
السوال هل يمكن استعمال هده الطريقة فعلا في حقن الشل و كيف ؟؟؟
Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC ]l[ xss lu sql hgv[hx hg]o,g lfj]h h, lpjvt