|
مشكله بثغره الـ xss السسسلام عليكم كيف الحال ان شاء الله بخير اخواني انا عندي برنامج الي يبحث عن الثغرات . ,وكنت افرفر ولقيت منتدى شيعي وحطيت الرابط وصار يبحث ولقى ثغره : من نوع الاولى ـآ اقتباس:
الثانيه اقتباس:
بس يااخواني انا ماعرفت استغلهم ياليت الي عنده خبره ياليت يفيدني فيها وله احلى دعوه بظهر الغيب والله يجزاه بالخير |
يا غلا ثغره xss من نوع GET صار استغلالها نادر السبب انه المتصفحات صارت تحمي نفسها من هاي الثغره كيف !! هاي الثغره بتعمل ع سرقه ما يسمى بالكوكز والي يحتوي ع شيء زي الباسورد تاع المدير يمكنك من الدخول بعضويه الاداره ولكن المتصفحات من متصفح انترنت اكسبلولر 7 وفوق ومتصفح فايرفوكس 5.3 وفوق اصبحو يمنعو سحب الكوكز !! وهناك طرق للتخطي لكن اغلبها برايفت والي تنتشر يطلع لها ترقيع ما الي بدي اوصله صار صعب استغلالها وبقدر اعطيك شرح اجنبي لها وللاسف ما رح تلقى شرح فيديو لها للسبب الي قلت لك عليه :) هذا اكبر مرجع للثغره http://ha.ckers.org/xss.html وكل خطوه يشرحها بدها تركيز كويس لانها تعتبر فكره مهمه وانا تقريبا طبقت كل الخطوات الي عملهم فيك تطبق وان شاء الله خير |
اقتباس:
والله ياخوي مافهمت من الموقع شي . حتى ترجمته لكن ماش المشكله ياخوي انو نفس الموقع ماعليه ولا سكربت الا ترايدنت 2.00 وحاولت بثغره الكوكز ومانفعت على العموم الله يوفقك ويجزاك الف خير ورحم الله والديك . ماحب اتعبك معاي . تكفيني مرورك وردك وربي يوفقك |
اقتباس:
لكني عارف انه الثغره ما رح تفيدك كثير ..! مع الاسف الشديد في اكثر من ثغره لسكربت ترايد نت 2 جربهم كلهم ممكن وحده ما تنفع والثانيه تنفع وربنا يوفقك لهدف بامان الله |
| الساعة الآن 07:49 AM |
[ vBspiders.Com Network ]