السلام عليكم
البارح بينما كنت ابحث في المواقع المصابة بثغرات sql
وجدت احد المواقع المصابة وبعد سحب اليوزر والباس من قاعدة البيانات و الدخول بحساب الادمين
بحثت كالعادة عن مركز تحميل ملفات فلم اجد 
كل ما وجدته كان <textaera> اي ان قالب الصفحة موجود مع مكان لادخال نصوص
مفهوم ؟؟
المهم قلت اجرب كود جافا سكريبت و كانني ابحث عن ثغرة xss وضعت الكود فاشتغل
مفهوم ؟
المهم قلت لمادا لااضع الشل كاملا فهو في الاساس ليس الا اكواد php\
فتحت شل c99 بالمفكرة و عملت copy و لصقت كود الشل في مكان ادخال النصوص
ما رايكم هل اشتغل ؟
الاجابة هي نعم و لا
اشتغل و لكن في شكل ازرار مبعثرة و مخربطة في كافة ارجاء الصفحة
السوال هل يمكن استعمال هده الطريقة فعلا في حقن الشل و كيف ؟؟؟
Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC ]l[ xss lu sql hgv[hx hg]o,g lfj]h h, lpjvt
08-20-2013, 05:38 PM
مجاب: دمج xss مع sql الرجاء الدخول مبتدا او محترف 
أفضل جواب - كتبه MaFia 
العرض الشجري
