:: vBspiders Professional Network :: - شباب ممكن اعرف ما الفرق بين هذين الثغرتين الرجاء الدخول

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)

- - شباب ممكن اعرف ما الفرق بين هذين الثغرتين الرجاء الدخول (http://www.vbspiders.com/vb/showthread.php?t=48046)

hank00sh

05-22-2011 11:36 PM

شباب ممكن اعرف ما الفرق بين هذين الثغرتين الرجاء الدخول

السلام عليكم ورحمة الله وبركاته

انا قبل ما اكتب الموضوع هذا او السوال افهم زي ما تفهمو ههههاي

كنت اقرا في موضوع الاخ ستون لوف بخصوص ثغرــة xss

وقبل فتره احد من اصحابي في المسن يكلمني عن ثغره مشابه لها وهي ثغره xxs

لو تكرمتو ودي اعرف طريقة استغلال هذين الثغرتين مع العلم الثغره xxs لايميلات ودي اعرف كيف استغلها هيا والــxss واسف على الازعاج وكثرة مواضيعي في هذا القسم

تحياتي hank00sh

KaLa$nikoV

05-23-2011 03:04 AM

اقتباس:

xxs

قول لصاحبك دي الثغره لسا ما اخترعوها .......!!

اعتقد هو قصده xss لكنه ما يعرف فيها حتى اسمها

Cyber Code

05-23-2011 03:22 AM

اقتباس:

مع العلم الثغره xxs لايميلات

ههههههههه حلوه ذي , مثل ماقالك فولكانو فوق لسه ما اخترعوها , اما xss عـالم لـوحده :)
فـيك تستغلها للأيميلات في بعض الأحيان , بس هيا مخصصه لسحب الكوكيز بشكل عـام
يعني تقدر تستخدمها لسحب كوكيز ادمن موقع معين وتصير تدخل بحسابه وتخترق المـوقع

أمـا عن شـرح حـلو للثغرة تابع قسم اختراق المـواقع , أو مـن هنا
http://en.wikipedia.org/wiki/Cross-site_scripting

مـوفق

ReD-HaT

05-23-2011 04:38 AM

يس هي طريقة للتحايل على الادمن
و سحب الكوكيز تبعه بس لازم يكون الموقع مصاب بالتغرة هادي
وسبب التغرة ان المبرمج وضع امر الطباعة دون تشفيره
وطريقة الاستغلال وضع هدا الامر بعد المتغير المصاب

كود:

********** *****('owned') </script>

طبعا ولو كتبتو المنتدى مانع هادا الكود
بالتوفيق

الساعة الآن 06:03 AM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0