اختراق بريد الهوتميل مع Br.l!nc 1 مرفق السلام عليكم هذه مجموعه ملفات انزلها لكم حصريا ومعها شرح بسيط ويمكنك ان ترسل للضحيه بهذا الرابط http://www.XXX.com/me.jpg او اي رابط انت تختاره مثال ram swf mp3 wav الى اخر كل اللياريده منك ان تفهم لكلامي فقط اول شي هذي الملفات http://img31.imageshack.us/img31/3686/27308277.jpg بعدها واهم شي هالشي هذا اعطاء امر تصريح للملف Br.l!nc-Xss.htm للأهميه اذا ماعطيته امر التصريح لن تتمكن من التقاط الكوكيز التعديل داخل الملفات 1- index.php 2- loog.php 3-n.js فقط عنوانك فقط وترفع الملفات وكل شي تمام التمام هذي ملفات الثغره وصدقوني نادر ما يشك الضحيه طريقه اختيار الصيخه الى ram swf ,mp3 ,wav ,,,,,,,الخ بسيطه جدا وسهله اول شي تسويلك New Folder وتمسي الفولدر بأسم مثال me.jpg وتضع فقط ملف الـ index.php وتلفع الملفات يعني تقدر تغير الفولدر المرفق من me.jpg الى music.mp3 او اي اسم وترفع الملف وتعطي الضحيه الرابط هذا www.XXX.com/me.jpg اتغير العنوان من XXX.com :d:d:d:d:d:d واسف للإطاله Br.l!nc |
Br.l!nc ابدااع مو طبيعي وطريقه روعه وقويه تسلم يمينك ييا بعدهم على المجهود الرائع وجاااري التطبيق ولك احلى تقييم |
مشكور على المرور الحلو |
مشكوور اخي عمل جيد |
والله مفكرررررر يا كبيـــــر |
شكرا يا مبدع جاري التجربة |
اتمنى ان تكون الملفات سليمة و الطريقة فعالة |
الشرح غير مفهوم |
اللى مش فهمين الدرس فى كتاب لثغره ال xss بالعربى هيفيدكم |
موضوع رائع واصل ....... |
اعتقد انو الثغرة اغلقتها شركة الهوتميل |
آسف أخي لكنه أسوأ شرح رأيته الكلمات غير مفهومة نهائيا وأنت بشرحك لا تخاطب المبتدئين أصلا على كل حال أنا فهمت كل شيء لكن أخي أتمنى تحسن أسلوبك في الشرح بالتوفيق لك "" على ما نقول شهيد |
اقتباس:
بالتوفيق لك اللى مش فاهم ما يعرف شئ إسمه ا لثغره xxs |
جميل جدا شكرا لك واصل و على فكرة الموضوع مو للمبتدئين |
ارجو منك توضيح الموضوع لم افهم كثيراً رجاءا بانتظار التوضيح تحياتي وشكرا للموضوع |
اخوانى هو ما شرح للمبتدئين كان يجب تمهيد لذلك الموضوع ديه ثغره ال xss وملهاش دعوه بشركه الهوتميل ديه بتخترق بيانات الضحيه فقط ارجوا التوضيح الشرح لهم |
اقتباس:
ارفقو لنا الله يجزيك الخير |
التعديل داخل الملفات 1- index.php 2- loog.php 3-n.js فقط اتغير العنوان من XXX.com الى اربط الموقع الي راح ترفع عليه هذي هي ثغرهXss يعني على شكل خدعه اذا ماتعرفها شوف لها شرح واذا تبي موقع مجاني يدعم هالثغرة خذ هذا ممتاز http://www.dothost.eu يدعم php ويا شباب كل واحد يعطي الملف تصريح 777 اهم خطوه انك تعطي ملف Br.l!nc-Xss.htm تصريح 777 الكوكز تحصله في هذي الصفحه Br.l!nc-Xss.htm وتقدر تغير اسمها من داخل ملف loog.php بعد ماترفعها وترسل لضحيه الرابط افتحها تحصل الكوكز فيها موقع التشفير http://centricle.com/tools/ascii-hex/ |
شكرا لك اخي ويمكن استخدام الكوكيز من الاوبرا..... |
ايوه انا كنت مجتاج الاستضافه ديه لكن باين ان الموقع اتقفل او التعامنل معاه بارد شويه انا لقيت موقع غيره |
يعطيك العافيه ع الشرح جاري التجربة |
مشكووووووووووووووور اخوي |
مش فاهم اي حاجة للاسف |
انا جربتها فى نفسى لكن ما حصلت على الكوكيز لقتها صفحه سوداء |
بلنسبة للاخ ماز اقول له ان الثغرة تم اغلاقها من مدة ومفيش كوككيز بعد كده :d يمكن استغلال xss exploit في حاجات ثانية |
مشكوور اخي عمل جيد مشكور يا اخيي |
طريقة حلوهـ جدآ ~ مآقصصرت يالغالي ~ بطل بطل بطل |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . |
salama 3likom, اعطاء امر تصريح للملف Br.l!nc-Xss.htm!!! ? ma ma3na hada? |
موضوع رائع واصل ....... |
مشكور لكن ارجو منك وضع الطريقة والشرح بالفيديو |
شكراشكراشكراشكراشكراشكراشكراشكراشكراشكراشكرا |
مشكوووور على الشررح ,,, |
يسلمو حبيبي |
مشكور يا اخي وصلللللللللل |
مشكور على المرور الحلو |
شكرا يا مبدع |
مشكور |
الثغرة اغلقتها شركة الهوتميل |
شرح لم افهم منة شي ؟؟؟ ياليت توضح اكثر ؟ موفق بإذن الله ... لك مني أجمل تحية . |
الساعة الآن 07:40 PM |
[ vBspiders.Com Network ]