1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرة xss بالسيرفرات الشخصية قد تودي لسرقة الكوكيز خاصتك مع طريقة ترقيعها والحماية منها

الموضوع في 'حماية الأجهزة' بواسطة خــَانَتْنِي ع ـــيُونَكْ, بتاريخ ‏2 ديسمبر 2012.

كاتب الموضوع : خــَانَتْنِي ع ـــيُونَكْ المشاهدات : 320 الردود : 0 ‏2 ديسمبر 2012
حالة الموضوع:
مغلق
  1. غير متصل

    خــَانَتْنِي ع ـــيُونَكْ
    rankrank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    في ربوع منزلي
    الإقامة:

    [​IMG]

    كيفكم يا مبدعين ومبدعات الاقسام [التقنية]
    ان شاء الله بخـير
    اليوم موضوعنا بالاكثر يهتم بالحماية لا للاختراق على اسم القسم [حماية الاجهزة]

    [​IMG]

    ثغرة الـ[XSS] ثغرة توضع بالاكثر على المعيار [وسط] بس بالهندسة الاجتماعية
    ممكن تصير [خطر]
    المهم ان الثغرة ممكن تسحب لك [كوكيز] مثلا ويقدر يدخل الـ[PHPMYADMIN]
    بالسيرفر الشخصي
    ما اظن يوجد اكثر من هيك بس ما في مستحيل بالهاكر

    [​IMG]

    المهم نشوف الثغرة وطريقة ترقيعها
    طبعا اثناء فترة انقطاع النت كنت طول الوقت على السيرفر الشخصي ادرس واتعلم
    لغة الـ[PHP] وحبيت العب بالسيرفر شوي وافحص ثغرات واجرب المتغيرات
    المهم لقيت ثغرة [xss] لا اقول اني من اكتشفها لانو موجودة من قبل بس انا لقيتها لحالي

    [​IMG]

    الثغرة عبارة عن ثغرة [Cross-site scripting] اي [XSS] بالمتغير
    [appservlang] اي الخاص بتغيير اللغة بالصفحة [index] اي الرئيسية !!
    لتجربة الثغرة بسكربت الـ[a l e r t]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    تم تقصير الرابط بموقع
    ln4.me
    لان الرابط بتشفر بالمنتدى i:q4^:
    اذا عندك ثغرة رح يطلعلك تنبسه فيه رسالة [hacked by iq-team]
    اي ان الثغرة شغالة ! انا جربت الثغرة على سيرفر [2.6.0] والاصدار القبله وكانو شغالين
    والان نشوف طريقة الترقيع نروح للمسار
    [C:\AppServ\www] ونعدل ملف الـ[index.php] باي محرر نصوص ونحط فيه الكود
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نرجع نشوف رابط تجربة الثغرة ما رح يطلعلنا الانذار اي ان الثغرة ترقعت

    [​IMG]

    بالتوفيق

     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...