|
اخوانى هو ما شرح للمبتدئين كان يجب تمهيد لذلك الموضوع ديه ثغره ال xss وملهاش دعوه بشركه الهوتميل ديه بتخترق بيانات الضحيه فقط ارجوا التوضيح الشرح لهم |
اقتباس:
ارفقو لنا الله يجزيك الخير |
التعديل داخل الملفات 1- index.php 2- loog.php 3-n.js فقط اتغير العنوان من XXX.com الى اربط الموقع الي راح ترفع عليه هذي هي ثغرهXss يعني على شكل خدعه اذا ماتعرفها شوف لها شرح واذا تبي موقع مجاني يدعم هالثغرة خذ هذا ممتاز http://www.dothost.eu يدعم php ويا شباب كل واحد يعطي الملف تصريح 777 اهم خطوه انك تعطي ملف Br.l!nc-Xss.htm تصريح 777 الكوكز تحصله في هذي الصفحه Br.l!nc-Xss.htm وتقدر تغير اسمها من داخل ملف loog.php بعد ماترفعها وترسل لضحيه الرابط افتحها تحصل الكوكز فيها موقع التشفير http://centricle.com/tools/ascii-hex/ |
شكرا لك اخي ويمكن استخدام الكوكيز من الاوبرا..... |
ايوه انا كنت مجتاج الاستضافه ديه لكن باين ان الموقع اتقفل او التعامنل معاه بارد شويه انا لقيت موقع غيره |
يعطيك العافيه ع الشرح جاري التجربة |
مشكووووووووووووووور اخوي |
مش فاهم اي حاجة للاسف |
انا جربتها فى نفسى لكن ما حصلت على الكوكيز لقتها صفحه سوداء |
بلنسبة للاخ ماز اقول له ان الثغرة تم اغلاقها من مدة ومفيش كوككيز بعد كده :d يمكن استغلال xss exploit في حاجات ثانية |
مشكوور اخي عمل جيد مشكور يا اخيي |
طريقة حلوهـ جدآ ~ مآقصصرت يالغالي ~ بطل بطل بطل |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . |
salama 3likom, اعطاء امر تصريح للملف Br.l!nc-Xss.htm!!! ? ma ma3na hada? |
موضوع رائع واصل ....... |
| الساعة الآن 07:04 PM |
[ vBspiders.Com Network ]