1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

xss to reverse shell via firefox add-ons

الموضوع في 'آمن المواقع والسيرفرات' بواسطة hazem, بتاريخ ‏26 يناير 2014.

كاتب الموضوع : hazem المشاهدات : 284 الردود : 0 ‏26 يناير 2014
حالة الموضوع:
مغلق
  1. غير متصل

    hazem
    rank
    Developer

    عضو منذ:
    ‏22 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمة الله وبركاته

    هذا الموضوع تابع للمواضيع السابقة في استغلال ثغرات Xss
    اليوم طريقتنا بتعتمد على اضافات متصفح موزيلا فايرفوكس (mozilla firefox add-ons)

    في البداية راح نأخذ فكره عن اضافات متصفح الفايرفوكس وكيفية برمجتها
    هذا المتصفح مبني على هيئة xul المشابه للغة Html مما يجعله قابلا للتعديل
    وبرمجة الإضافات تتطلب الالمام بلغات البرمجة XML و XUL و **********
    ولمزيد من المعلومات حول هذا برمجة الاضافات يمكنكم الاطلاع من هنا

    في موضوعنا اليوم راح نتمكن من الاتصال العكسي (reverse shell) بالضيحه ولكن الشرط الوحيد هو ان يقبل تثبيت الاضافه على جهازه سواء عن طريق ثغرة Xss
    او حقن الكود في الرئيسيه << راجع الموضوع السابق وتعرف الطريقه
    طبعا لا يقتصر على الحصول على شل مع الضحيه بل قد تكون remote keylogger او استغلال الضحيه في عمل Ddos

    طبعا الامتداد الخاص بأي اضافه يكون xpi ويمكنك فتح الملف يتم بتحويل الامتداد
    الى zip وتتصفحه
    معنا اضافة من برمجة احد الاشخاص والحقوق محفوظه له بامكانك تحميلها من هنا
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    بعد تحميل الاضافة راح تجد الملفات التاليه

    هذي ملفات خاصه بالاضافه واليه عملها الي يهمنا الملف settings.dat
    افتحه باي محرر وعدل على ip والبورت الخاصه بك بعد ذلك غير امتداد الاضافة الى xpi
    الان بمكانك عمل تمويه حتى لا يشك الضيه سواء عن طريق صوره او اي طريق
    تعجبك

    هذا شرح بسيط للطريقه

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    طبعا بعد قبول الضحيه للاضافه راح يتم الاتصال ip و port عند كل مره يتم تشغيل
    المتصفح فقط تنصت على port عن طريق netcat

    الغرض من الشرح تعليمي وابرئ نفسي من استخدامها في اذية المسلمين
    ان اخطأت فمن نفسي والشيطان وان اصبت فمن الله وحده
    في امااااان الله
    :{2}:
     


    جاري تحميل الصفحة...
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...