يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة [استفسار] ماذا بعد اكتشاف ثغرة XSS؟ للضرورة رجاءً.
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-02-2012, 05:47 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية ARMK
 

 
 
إحصائية العضو





ARMK غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ARMK is on a distinguished road
افتراضي غير مجاب: ماذا بعد اكتشاف ثغرة XSS؟ للضرورة رجاءً.

السلام عليكم.

أرجو أن يكون الموضوع في قسمه الصحيح وإن لم يكن كذلك أرجو منكم نقله

اكتشفت ثغرة XSS في أحد المواقع وجربتها وتأكدت من أن الموقع مصاب بالثغرة

جربت على كودالسلام عليكم.

أرجو أن يكون الموضوع في قسمه الصحيح وإن لم يكن كذلك أرجو منكم نقله

اكتشفت ثغرة XSS في أحد المواقع وجربتها وتأكدت من أن الموقع مصاب بالثغرة

جربت على كود

كود:
**********prompt(123456789)</script>
ومشي الحال.. تم تنفيذ الكود، وتأكدت أن الموقع مصاب بالثغرة..

طيب السؤال الآن كيف استفيد منها؟؟ كيف استغلها؟؟ ماهي امكانيات هذه الثغرة ومالذي استطيع عمله؟؟

سرقة كوكيز الأدمن؟؟ سرقة معلومات من قاعدة البيانات؟؟ أو ماذا؟؟

ومشي الحال.. تم تنفيذ الكود، وتأكدت أن الموقع مصاب بالثغرة..

طيب السؤال الآن كيف استفيد منها؟؟ كيف استغلها؟؟ ماهي امكانيات هذه الثغرة ومالذي استطيع عمله؟؟

سرقة كوكيز الأدمن؟؟ سرقة معلومات من قاعدة البيانات؟؟ أو ماذا؟؟

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC lh`h fu] h;jaht eyvm XSS? ggqv,vm v[hxW>

التعديل الأخير تم بواسطة ARMK ; 08-02-2012 الساعة 05:50 AM.

   

رد مع اقتباس
قديم 08-03-2012, 03:04 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية googles
 

 
 
إحصائية العضو





googles غير متواجد حالياً

إرسال رسالة عبر MSN إلى googles

 

 

إحصائية الترشيح

عدد النقاط : 10
googles is on a distinguished road
افتراضي رد: ماذا بعد اكتشاف ثغرة XSS؟ للضرورة رجاءً.

تغرة xss
النتائج بتاعه ضعيفة وبتطلب وقت هي بس تمكن من سحب كوكيز التي تتضمن يوزر وباس بتاع الادمين
هي بطلب كتيير شوفلك شي أخر من غير هي التغرة...
هي نصيحة

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 05:54 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0