يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة مشكله بثغره الـ xss
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-02-2011, 11:12 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية d.m7s6er
 

 
 
إحصائية العضو






d.m7s6er غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
d.m7s6er is on a distinguished road
افتراضي غير مجاب: مشكله بثغره الـ xss

السسسلام عليكم

كيف الحال ان شاء الله بخير

اخواني انا عندي برنامج الي يبحث عن الثغرات . ,وكنت افرفر ولقيت منتدى شيعي وحطيت الرابط وصار يبحث ولقى ثغره :

من نوع

الاولى ـآ

class="smallfont">اقتباس
:الثغرات
تم إيجاد خطأ : رابط لملف غير موجود في السيرفر
نوع الطلب: GET
http://www.xxxx.com/vb/rgfiles/reports.php
رابط لملف غير موجود , تأكد من وجود الملف في المسار المحدد



الثانيه


class="smallfont">اقتباس
ثغرة تنفيذ سكربت Cross-Site Scripting - XSS
نوع الطلب: GET
http://www.xxxx.com/vb--old/showthread.php?p=386418#top***************('hackin g%20xss')</script>
ثغرة حقن سكربت XSS وهي احدى ثغرات المواقع التي يتم من خلالها الوصول للكوكيز




بس يااخواني انا ماعرفت استغلهم ياليت الي عنده خبره ياليت يفيدني فيها

وله احلى دعوه بظهر الغيب

والله يجزاه بالخير

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;gi feyvi hgJ xss

   

رد مع اقتباس
قديم 02-03-2011, 02:45 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي

يا غلا ثغره xss من نوع
GET
صار استغلالها نادر السبب انه المتصفحات صارت تحمي نفسها من هاي الثغره
كيف !!

هاي الثغره بتعمل ع سرقه ما يسمى بالكوكز والي يحتوي ع شيء زي الباسورد تاع المدير يمكنك من الدخول بعضويه الاداره

ولكن المتصفحات من متصفح انترنت اكسبلولر 7 وفوق ومتصفح فايرفوكس 5.3 وفوق اصبحو يمنعو سحب الكوكز !!
وهناك طرق للتخطي لكن اغلبها برايفت والي تنتشر يطلع لها ترقيع ما

الي بدي اوصله صار صعب استغلالها وبقدر اعطيك شرح اجنبي لها وللاسف ما رح تلقى شرح فيديو لها للسبب الي قلت لك عليه

هذا اكبر مرجع للثغره
http://ha.ckers.org/xss.html

وكل خطوه يشرحها بدها تركيز كويس لانها تعتبر فكره مهمه
وانا تقريبا طبقت كل الخطوات الي عملهم
فيك تطبق وان شاء الله خير

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 02-03-2011, 05:40 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية d.m7s6er
 

 
 
إحصائية العضو






d.m7s6er غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
d.m7s6er is on a distinguished road
افتراضي

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة KaLa$nikoV
يا غلا ثغره xss من نوع
GET
صار استغلالها نادر السبب انه المتصفحات صارت تحمي نفسها من هاي الثغره
كيف !!

هاي الثغره بتعمل ع سرقه ما يسمى بالكوكز والي يحتوي ع شيء زي الباسورد تاع المدير يمكنك من الدخول بعضويه الاداره

ولكن المتصفحات من متصفح انترنت اكسبلولر 7 وفوق ومتصفح فايرفوكس 5.3 وفوق اصبحو يمنعو سحب الكوكز !!
وهناك طرق للتخطي لكن اغلبها برايفت والي تنتشر يطلع لها ترقيع ما

الي بدي اوصله صار صعب استغلالها وبقدر اعطيك شرح اجنبي لها وللاسف ما رح تلقى شرح فيديو لها للسبب الي قلت لك عليه

هذا اكبر مرجع للثغره
http://ha.ckers.org/xss.html

وكل خطوه يشرحها بدها تركيز كويس لانها تعتبر فكره مهمه
وانا تقريبا طبقت كل الخطوات الي عملهم
فيك تطبق وان شاء الله خير




والله ياخوي مافهمت من الموقع شي . حتى ترجمته لكن ماش

المشكله ياخوي انو نفس الموقع ماعليه ولا سكربت الا ترايدنت 2.00 وحاولت بثغره الكوكز ومانفعت

على العموم الله يوفقك ويجزاك الف خير ورحم الله والديك . ماحب اتعبك معاي .

تكفيني مرورك وردك وربي يوفقك
التعديل الأخير تم بواسطة d.m7s6er ; 02-03-2011 الساعة 05:47 AM.

   

رد مع اقتباس
قديم 02-04-2011, 10:02 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي

اقتباس
d.m7s6er

كان بودي اساعدك بشكل افضل
لكني عارف انه الثغره ما رح تفيدك كثير ..! مع الاسف الشديد

في اكثر من ثغره لسكربت ترايد نت 2 جربهم كلهم ممكن وحده ما تنفع والثانيه تنفع
وربنا يوفقك لهدف

بامان الله
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 11:07 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0