1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع
  4. 2- التقنيات المٌتقدِّمه النهائية في مجال كسر الحمايات المٌتعدِّية بقواعد البيانات - الجٌزء الأول
    الكثير من الحمايات في الوقت الراهن قد تطورة إلي التقنيات المٌتعدِّيه التي لا تستطيع التقنيات البسيطه
    لذا توجب على المٌختصيين تقديم تقنيات تتناسب وهذه الحمايات الجديده قرائة الموضوع

vBSEO XSS Trojan - EvilWebTool

الموضوع في 'الكتب الألكترونية' بواسطة vŀяύš, بتاريخ ‏7 فبراير 2013.

كاتب الموضوع : vŀяύš المشاهدات : 1,778 الردود : 5 ‏7 فبراير 2013
حالة الموضوع:
مغلق
  1. غير متصل

    vŀяύš
    rank
    V • I • P

    عضو منذ:
    ‏11 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    [​IMG]

    [​IMG]


    This video demonstrates a recently created tool (EvilWebTool) which abuses a flaw in vBSEO (persistent cross-site scripting), allowing an attacker to inject persistent scripts into the linkback moderation queue.


    When an administrator views the moderation queue, an external payload (written in javascript) is loaded directly into the browser window silently, where it without user interaction performs a hidden request to add a new payload to vBulletin, containing PHP Code which the attacker specified in the tool.


    You can download this tool at Exploit-DB and maybe, at InterN0T as well.




    Check out http://www.intern0t.net , Exploits Database by Offensive Security and twitter.com/intern0t !


    If you're more an IRC guy, check out: #exploitdb and #intern0t on irc.freenode.org !




    [​IMG]


    هذا الفيديو يشرح أداة أنشئت مؤخرا (EvilWebTool) الذي انتهاكات عيب في vBSEO (الثابتة البرامج النصية عبر المواقع)، مما يسمح للمهاجمين لحقن النصوص الثابتة في قائمة الانتظار الاعتدال ارسله.



    عندما تنظر إلى مسؤول انتظار الاعتدال، يتم تحميل حمولة الخارجية (مكتوب في جافا سكريبت) مباشرة في نافذة المتصفح بصمت، حيث دون تدخل المستخدم يقوم بطلب الخفية لإضافة حمولة جديدة لإدارية، تحتوي على شفرة PHP التي المهاجم المحددة في الأداة.

    يمكنك تحميل هذه الأداة في DB-استغلال وربما، في InterN0T أيضا.


    تحقق من http://www.intern0t.net، http://www.exploit db.com وtwitter.com/intern0t!

    إذا كنت أكثر من الرجل IRC، وتحقق من: على irc.freenode.org # # exploitdb وintern0t!​




    [​IMG]
    video


    [YOUTUBE]B6QAjB3kYec[/YOUTUBE]


    [​IMG]
    code used






    [​IMG]



     


    جاري تحميل الصفحة...
  2. غير متصل

    αЗѕαя
    DeveloPer Plus

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: vBSEO XSS Trojan - EvilWebTool

    الله يعطيك الف عافية ياغالي
     


  3. غير متصل

    Тĥẻ GỌ∂FДТн€Ř
    DeveloPer Plus

    عضو منذ:
    ‏15 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الإقامة:

    رد: vBSEO XSS Trojan - EvilWebTool

    ربي يخليك اخوي
     


  4. غير متصل

    منذر-هكرز
    rank
    Developer

    عضو منذ:
    ‏30 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: vBSEO XSS Trojan - EvilWebTool

    مبــــــــــــــــدع >>>>>باركــ الله فيكـــ :{21}:
     


  5. غير متصل

    Al-JoKeR
    ExpErt DeveloPer

    عضو منذ:
    ‏22 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الوظيفة:
    طالب علم
    الإقامة:

    رد: vBSEO XSS Trojan - EvilWebTool

    تسلم أخي طرح جميل

    ربي يعطيك الف عافيه

    )5:"
     


  6. غير متصل

    мя.ωℓσ
    rank
    Developer

    عضو منذ:
    ‏23 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الوظيفة:
    Unemployed
    الإقامة:

    رد: vBSEO XSS Trojan - EvilWebTool

    بارك الله فيك ​
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...