شرح اكتشاف ثغرة XSS + التطبيق على سكريبت حي حصرياااا !!

السلام عليكم ورحمة الله وبركاته :!

اليوم راح تفهو كل شيئ عن ثغرة xss بئذن الله !

الدرس مقدم من فريق العناكب

اولا شيئ السكريبت

للتحميل

Zomplog

الان ننصب السكريبت على السيرفر الشخصي تمام

الان صورة من السكريبت





http://www.iraqup.com/up/20110914/3o..._574938196.png

الان وش نسوي

.. نبي نشوف الكسريبت مصا ام لا

كيف فيه اكواد جافا لاستغلال xss

مثال راح نشوف



***************("vbspiders");</script>

انا راح اامر ب تنفيذ الامر ده من لوحة التحكم لانو ما نجح من البحث المهم

نشوف



الان بعد ما سجلنا الدخول نفوت على



System Settings



ثم
Menu settings


وننزل الاسفل ونحط الكود


***************("vbspiders");</script>



http://www.iraqup.com/up/20110914/5t..._501790403.png

نذهب لرئيسية الموقع ونشوف وش يحدث


http://www.iraqup.com/up/20110914/P2..._381500894.png


تمام انتهى الشرح الاوامر الان

لمعرفة ان كان مصاب ام لا

لتحويل كل من يدخل الموقع الي موقع الي تريدها انت

كود PHP:

**********window.location = "http://www.vbspiders.com/vb/"</script> 


اذا ماظهرت الكواد بسبب الحماية لتحميل ملف .txt

من المرفقات




اما بخصوص كود حقن الاندكس راح اجيبهولكم دقيايق فقط


او شرح الغالي فولكانو

الشرح للاخ فولكانو



هذه الادوات http://www.4shared.com/file/RB_W_UaQ/xss.html



ان شاء الله ماقصرت معاكم بالتوفيق

Cyber Code معجب بهذا

المصدر: :: vBspiders Professional Network ::

---

avp h;jaht eyvm XSS + hgj'fdr ugn s;vdfj pd pwvdhhhh !!

وهذا شرح فيديو من اعدادي لي رفع اندكس ع السريع بالتوفيق لكم جميعا

http://www.multiupload.com/6N9ZWGBKOT

ماشاء الله عليك حبيبي

مشكوووووووووووووووووووووووور اخي

الله عليك يا حبيب والديك

merciiiiiiiiiiiiiiiiiiiiiiiiiii

tnxxxx

يسلمو حبووب الموضوع في القمة والله

merci

بارك الله فيك شـكرا

يعطيك العااااااافيه

ياااااغاااااالي لاهنت على الطرح

شكرالك يغاليالموضوع رائع

بارك الله فيك حبيبي