:: vBspiders Professional Network :: - شرح اكتشاف ثغرة XSS + التطبيق على سكريبت حي حصرياااا !!

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- حقن xss - ssi (http://www.vbspiders.com/vb/f427.html)

شرح اكتشاف ثغرة XSS + التطبيق على سكريبت حي حصرياااا !!

السلام عليكم ورحمة الله وبركاته :!

اليوم راح تفهو كل شيئ عن ثغرة xss بئذن الله !

الدرس مقدم من فريق العناكب

اولا شيئ السكريبت

للتحميل

Zomplog

الان ننصب السكريبت على السيرفر الشخصي تمام

الان صورة من السكريبت

:6:

http://www.iraqup.com/up/20110914/3o..._574938196.png

http://www.iraqup.com/up/20110914/3o..._574938196.png

الان وش نسوي

.. نبي نشوف الكسريبت مصا ام لا

كيف فيه اكواد جافا لاستغلال xss

مثال راح نشوف

:msn-wink:

***************("vbspiders");</script>

انا راح اامر ب تنفيذ الامر ده من لوحة التحكم لانو ما نجح من البحث المهم

نشوف

http://www.iraqup.com/up/20110914/gD..._303051970.png

الان بعد ما سجلنا الدخول نفوت على

System Settings

ثم
Menu settings

وننزل الاسفل ونحط الكود

***************("vbspiders");</script>

http://www.iraqup.com/up/20110914/5t..._501790403.png

http://www.iraqup.com/up/20110914/5t..._501790403.png

نذهب لرئيسية الموقع ونشوف وش يحدث
http://www.iraqup.com/up/20110914/P2..._381500894.png

http://www.iraqup.com/up/20110914/P2..._381500894.png

تمام انتهى الشرح الاوامر الان

كود PHP:

   ***************("vbspiders");</script>

لمعرفة ان كان مصاب ام لا

لتحويل كل من يدخل الموقع الي موقع الي تريدها انت

كود PHP:

   **********window.location = "http://www.vbspiders.com/vb/"</script>

اذا ماظهرت الكواد بسبب الحماية لتحميل ملف .txt

من المرفقات

اما بخصوص كود حقن الاندكس راح اجيبهولكم دقيايق فقط :bleh:

او شرح الغالي فولكانو

الشرح للاخ فولكانو

http://www.youtube.com/watch?v=iRLvhhXI_TY

هذه الادوات http://www.4shared.com/file/RB_W_UaQ/xss.html

ان شاء الله ماقصرت معاكم بالتوفيق :bye1:

http://www.iraqup.com/up/20110914/Q2..._481013865.png