![]() |
كتابه log السلام عليكم .. كيف حالكم ياخواني , بادخل بالموضوع ع طوول ثغرات ال xss يطلب اننا نربطه بـ log طيب كيف احصل ع لوق جاهز ,! او كيف اكتب كود لوق خاص فيني ' وان شاء الله المعلومه وصلت |
لوجو لشو خيو .. يعني قصدك بدك تسحب كوكيز .. وتحولة ؟؟ اذا هذا القصد استخدم الترميز التالي باضافته لنفس السكربت كود: F.Wirte(filename) مش عارف يمكن هذا قصدك |
وللمعلومية ثغرات XSS لاتحتاج الي لوجو حسب نوع الثغرة في حاله Stored Dom كما بموقع مكتوب تم اكتشاف ثغرة حقن XSS تم بناءا علي كود:
كما بالفيديو التالي : تم استخدام update -shutdown -etc كود:
بما معناه انترنال بالتوفيق علي امل اني اكون افدتك يا غالي |
لاهنت يالغالى بصراحه ماقصصرت , ومعلومه جديده في بعض الاحيان لاتحتاج الى لوج ! انا الي اعرفه لزم يكون عندك لوج عشان التبليغ ~ ترفع الوجع علس مساحه لديك , ثم تربطه بالموقع المصاب .. ثم تسوي تحديث بالصفحه الي رافع عليها الوج وهذا والله اعلم |
طبعا بدك تلاقي اول شي هوست بيدعم Curl وهذه معظم الهوست المجانية موقفينها يا غالي وعلي ما اظن انا عرفت شو بتقصد بس الطريقة الي انت ليقتها هذه ليست فعالة السبب : اولا الكوكيز وسحبوا .. ذكرناه هنا : كود: http://www.vbspiders.com/vb/t42718.html ثانيا .. هو انتهاء صلاحيات الجلسات ثالثا .. بعض الكلمات تحظر تلقائيا ويوصل الكوكيز ناقص رابعا عمليه كتابة سكربت هي ابسط مافي الموضوع لكن الاختلاف بالاسلوب خامسا حتي تتعلم العملية بشكل صحيح تعلم الطريقة unsecured Co-o-k-i-e وللافضل ابدأ بالفيديو هذا الذي يوضح حقيقة الويب ابلكيشن Error and Exception Handling كود: http://vimeo.com/14866573 حتكتشف انه العمليه ابسط ما بتتصور .. تقبل مروري |
بصراحه احرجتني بردك , الله يوفقك يالغالى , بتابع الفيديو وارجع لك |
|
الساعة الآن 09:09 PM |
[ vBspiders.Com Network ]