للي يبي يعلق اندكس خلال 5 دقايق او اقل يخش لا يفوتك
السلام عليكم ورحمة الله تعالى وبركاته
كيفكم اخواني ان شاء الله بخير ايش مسوين دومز يارب
المهم اليوم معايا ثغره شبه قديمه وهي قديمه وما ادري هل هي منقوله ام لا بصراحه انا كنت ابحث عن مواقع مصابة بثــغرة xss ما علينا المهم لقيت شرح بخصوص ثغرة xss انو في احد الاسكربتات واسم الاسكربت
bitweaver ويمكن الاسكربت يكون قديم المهم وانا جالس اطبق وكذا ما زبطت معايا ففي مكان تقدر تحط فيه صفحة html فقلت تدري يا ولد خليني اجرب احط كود اندكس واشوف
المهم حطيت وزبطت معايا طبعاً الكلام او الثغره هذي للي مبتدي ومره توه يعني مره مره مو للمحترف المحترف يبيلو شرح اكبر من كذا المهم خلينا نخش في الشرح
اول حاجا الدورك حق البحث
كود PHP:
"Powered by bitweaver"
نروح للعم قوقل ونسوي بحث عن الدورك هذا عاد معروف ما يحتاج شرح
المهم نختار اي موقع احنا نبيه وعلى سبيل المثال هذا الموقع
كود PHP:
http://alpinemobile.info/bitweaver
اوك ايش نسوي يا حنكوش الحين اقلكم
سجل او سوي عضويه في الموقع ولا تخافو هذا الاسكربت على طول تسجل يدخلك على الموقع يعني ما يحتاج تروح للايميل وكذا
المهم بعد ما نسوي عضويه نروح لهذا المسار
كود PHP:
users/edit_personal_page.php
بعد ما تروح للمسار هذا راح تحصل مكان تسوي فيه موضوع المهم كل الي عليك تجيب الكود حق الاندكس وتسوي نسخ وتحطه لصق في المكان الي تكتب فيه
بس ركزو هنا شوي لو تطالع فوق شوي راح تحصل مكان تكتب فيه العنوان تحته بالزبط راح تحصل زي المكان تحط عليه صح مكتوب فيه HTML هذي عشان تقدر تفعل خاصية الاكواد حقت الاندكس
بعد ما تحط الصح والي عليك بالخير حط الكود وانزل تحت تحصل مكتوب save وخلاص كذا كأنك رفعت اندكس ولو تبي تسوي انك يعني اني خذ الرابط كله واعطيه اي احد تبي تثبتله انك هكر
ههههههههههههههههههههههههههه وهوا زي الحمار راح يخش ويقول اوخص يا ولد والله انك هكر ههههههههه
شباب لحد يزعل مره ترو والله يوم سويت الحركه قلت خليني انقلها لكم مع اني كنت ابي ثغرة xss بس يوم شفتها قلت وربي لا احطها اخلي المبتدين يتسلون شوي
المهم اذا محد شرحها الحقوق محفوظه لشبكة العناكب فديت قلب قلبهم