1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] ثغرات الـ XSS في لغة الروبي ruby

الموضوع في 'آمن المواقع والسيرفرات' بواسطة بآزوكآ هكر, بتاريخ ‏12 مارس 2014.

كاتب الموضوع : بآزوكآ هكر المشاهدات : 738 الردود : 8 ‏12 مارس 2014
  1. غير متصل

    بآزوكآ هكر
    rankrank
    Developer

    عضو منذ:
    ‏4 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:


    [​IMG]

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيف حالكم يا ابطال ان شاء الله بصحه وسلامه !:"

    اليوم موضوعنا بسيط وسلس شرح ثغرات الـ XSS في لغة الروبي ruby

    لغة الروبي موجهة للويب ابلكيشن لكن يمكن برمجة فيها بعض البرامج انتشرت بعض المواقع

    التي تستخدم لغة الروبي وايضا البايثون وخصوصا جانقو بتكلم بشكل سريع في الروبي وبشكل

    بسيط باستخدام sinatra في لغة الروبي ماهي sinatra مشروع مفتوح المصدر يدعم

    الويب ابلكيشن للغة الروبي

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    فهمك لالية اكتشاف الثغرات في اي لغة برمجية تخص الويب ابلكيشن تفهمك باقي لغات الويب

    بشكل سلسل واسهل لكن يتطلب معرفة برمجية

    تثبت الروبي كان على اللينكس باستخدام الامر

    كود PHP:
    sudo apt-get install ruby 2.0.0
    الويندوز من هنا

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    واختار الاصدار الا يحبه قلبك نثبت مكتبة sinatra على اي نظام باستخدام الامر التالي من

    الشيل او سطر الاوامر لن يتم تنفيذ هذا الامر بشكل سليم الا اذا ثبت الروبي بشكل سليم

    كود PHP:
    gem install sinatra
    لتاكد من عمل المكتبة ننشئ ملف بامتداد .rb ويحتوى على الكود التالي :

    كود PHP:
    require 'sinatra'
    نشغل الملف كلك يمين او بالامر

    كود PHP:
    ruby Iq-Team.rb
    بيظهر في الشل انه تم تشغيله

    كود PHP:
    [2000-00-00 10:00:50INFO  WEBrick 1.3.1
    [2000-00-0 18:35:55INFO  ruby 1.9.3 (2010-00-00) [i386-mingw32]
    == 
    Sinatra/1.4.4 has taken the stage on 4567 for development with backup from WE
    Brick
    [2014-03-11 18:35:55INFO  WEBrick::HTTPServer#start: pid=12716 port=4567
    المنفذ الافتراضي

    كود PHP:
    port=4567
    نستعرض الان الملف من المتصفح بالطريقة التالية :
    localhost:4567

    بتظهر صفحة مكتوب فيها

    "Sinatra doesn’t know this ditty."


    يعني الان كل شئ يعمل بشكل سليم نبدا الان بكتابة كود بسيط ياخذ متغير من المستخدم عن طريق GET ويطبع ما يكتبه المستخدم i:q4^:

    كود PHP:
    require 'sinatra'

    get '/' do
      
    "index:iq-team.org"
    end
    get 
    '/hi' do
       
    params[:name]
    end
    بالسطور
    1- استدعينا المكتبة

    2 - get دالة الطلب استخدام "/" شبيه بملف الاندكس في لغة البي اتش بي لكن في

    الروبي"http://localhost:4567/" معنى do انه اذا تم طلب "/" سيتم تنفيذ الاكواد

    التي بعد do

    3- طباعة استرنق في صفحة الاندكس

    4 - end تعني نهاية الامر

    6 - اذا طلب المستخدم عن طريق get المسار

    كود PHP:
    /hi
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    التالي

    5 - خذ من المستخدم متغير عن طريق بارمتر name

    نشغل كودنا البسيط ونطلب الصفحة التالية بالمتغير التالي :

    كود PHP:
    http://localhost:4567/hi?name=iq-team.org
    اذا استحققت التقييم فلا تبخلون علي ً#ٌ5oًًًُ.

    في آمان البارئ ،&:":
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    FarkaD
    rankrank
    Developer

    عضو منذ:
    ‏23 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: ثغرات الـ XSS في لغة الروبي ruby

    ابداع مابعد ابداع

    واصل حبيبي في ابداعك )4:"
     


  3. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: ثغرات الـ XSS في لغة الروبي ruby

    يعطيك العافية وردة
     


  4. غير متصل

    Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: ثغرات الـ XSS في لغة الروبي ruby

    شكرا على الطرح المميز لا تحرمنا من جديدك اخي
     


  5. غير متصل

    M3N X
    Developer

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:

    رد: ثغرات الـ XSS في لغة الروبي ruby

    مَشكُورْ يَـا غَالِي :{y.}
     


  6. غير متصل

    Dr.Azoz
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات الـ XSS في لغة الروبي ruby

    بارك لله فيك يا غالى ، واصل يا مبدع
     


  7. غير متصل

    ABO-SAGER
    rank
    Developer

    عضو منذ:
    ‏14 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات الـ XSS في لغة الروبي ruby

    يعطيك الف عافية ياغالي

    ماشاء الله عليك

    مواضيعك مميزة يستاهل التقييم !$^@​
     


  8. غير متصل

    مجنــ قلبي ـون
    rankrank
    Developer

    عضو منذ:
    ‏18 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات الـ XSS في لغة الروبي ruby

    بارك الله فيك شرح جميل !!:{
     


  9. غير متصل

    Dr.Sh$ll
    rankrank
    Developer

    عضو منذ:
    ‏11 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات الـ XSS في لغة الروبي ruby

    بارك الله فيك اخوي

    واصل ابداعك ولا ترحمنا من جديدك
     


الوسوم:

مشاركة هذه الصفحة

جاري تحميل الصفحة...