التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-29-2012, 02:25 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP













كيفك حبآيبي في العناكب آن شآء الله الجميع بخير ~

دوم يآرب مو يوم

عمومآ اليوم رآح نديكم شرح عن آحد اشهر الادوات

المستخدمة في في فحص واستغلال ثغرات من نوع

Cross Site Request Forgery CSRF

وهذه الثغرة ايضا المعروفة بـ ( Add Admin)

طيب قبل الشرح نديكم نبذة بسيطة عن هذا الثغرات

خصوصا اشهر سكريبت مصاب بها هو oscommerce



عبارة عن تزوير طلب معين والمعروفة ايضا بهجوم One-Click Attack او Session Riding

وهي احد اخطر الثغرات التي من خلالها تستطيع اضافة ادمن في الموقع

المصاب بشكل Remote اي انه خلال اصابه في صفحات html من

خلالها تضيف ادمن وهي احد انواع xss


هذا بشكل مبسط وبدون تعقيد مانبي فلسفة زايدة ~

طيب الشرح راح نستخدم اداة تشتغل على بروكسي

عن طريق منفذ 8008 نقوم بتركيبة خلال المتصفح

وبتالي نقوم بعملية الاستغلال في حالة الاصابة

وطبعا الاداة مبرمجة بالجافا وهذا اسم الاداة

Cross-Site Request Forgery (CSRF) OWASP

والاداة موجوده على كل من الباك تراك + بلاك ابنتو

ومع ذلك برفق الرابط :

كود PHP:
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF) 

وهذآ شرح بسيط لادآة وهذا الرابط :


كود PHP:
http://www.mediafire.com/?6z3bs0ip8fc6qk7 


اتمنى تستفيدوا من الشرح باذن الله

ولا ننتظر غير دعائكم

في امان الله




ltpw ,hsjyghg hgeyvhj lk k,u f,hs'm (CSRF) By OWASP

   

رد مع اقتباس
قديم 05-29-2012, 03:06 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية ABO-SAGER
 

 

 
إحصائية العضو





ABO-SAGER غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ABO-SAGER is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


السلام عليكم اخي الشرح مدري ليش مو واضح عندي

التوقيع

ABO-SAGER

 

   

رد مع اقتباس
قديم 05-29-2012, 08:39 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bestboy
 

 

 
إحصائية العضو






bestboy غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bestboy is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


مشكورررررررررررررررررررر

   

رد مع اقتباس
قديم 07-21-2013, 08:03 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية C0D3R-Dz
 

 

 
إحصائية العضو





C0D3R-Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
C0D3R-Dz is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


thank you borther :d

   

رد مع اقتباس
قديم 10-04-2013, 11:40 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية addody98
 

 

 
إحصائية العضو







addody98 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
addody98 is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


   

رد مع اقتباس
قديم 11-01-2013, 12:22 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية abdoules3
 

 

 
إحصائية العضو





abdoules3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdoules3 is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


or "1"="1"

   

رد مع اقتباس
قديم 09-04-2014, 02:23 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو







ProgrammerPlanet غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ProgrammerPlanet is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


شكرا على هذا الموضوع القيم

   

رد مع اقتباس
قديم 01-01-2015, 04:17 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية kaneki
 

 

 
إحصائية العضو







kaneki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kaneki is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


شكرا لك اخي
جاري متابعة الشرح

   

رد مع اقتباس
قديم 01-10-2015, 05:31 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية farouk ch
 

 

 
إحصائية العضو







farouk ch غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
farouk ch is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


مشكووور ... بارك الله فيك

   

رد مع اقتباس
قديم 01-20-2015, 09:39 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو






المكتشف الخبير غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المكتشف الخبير is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


شكرا واسف على رفع الموضوع كنت مضطر لرؤيه الرابط

   

رد مع اقتباس
قديم 03-10-2015, 05:51 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية gamal333
 

 

 
إحصائية العضو







gamal333 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
gamal333 is on a distinguished road

افتراضي رد: مفحص واستغلال الثغرات من نوع بواسطة (CSRF) By OWASP


مشكووووور

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 01:41 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0