:: vBspiders Professional Network :: - [استفسار] عندي سوالين في موضوع واحد :)

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)

- - [استفسار] عندي سوالين في موضوع واحد :) (http://www.vbspiders.com/vb/t67309.html)

عندي سوالين في موضوع واحد :)

السلام عليكم ورحمة الله وبركاته

كيفكم اخواني ان شاء الله بخير دومز يارب :icon30:

المهم الاسئله كأتالي

اول سوال انا عندي سيرفر ايراني وبصراحه عشان الاختبارات وكذا ما فضيت له وبغيت اطرحه لكم بس خفت انو يكون مخالف لقوانين المنتدى :4:
فقلت بلاشي احطه من دون ما اقلهم مع العلم اني وجدت فيه ثغرة SQL وفيه سكربتات جوملا بالهبل وورد بريسس يعني الي فاضي يمكن ينتف ابو السيرفر بالكامل هههههههه :blow:

والسوال الثاني انا ممكن ليه تقريباً اكثر من مره اسال الي لهم خبرة في سكربت الوورد بريسس

عندي موقع او سيرفر فيه سكربت وورد بريسس من النوع هذا

WordPress 3.2.1

ولا اني داري وابي افحصه مع العلم قد مره فحصت الموقع ما طلع فيه ثغره ولا عرفت احمل السكربت وافحصه لاني ما اعرف ايش افضل برنامج فحص :icon1366:
ومضمون فقلت ان شاء الله المنتدى ما راح يبخل عليه

وبس واهم شي تردولي على السيرفر احطه لكم ولا لا واذا تبوني احطه لكم قولولي ايش افضل قسم احطه فيه عشان ينتنتف :icon30:

وتحياتي للــجميع اخوكم حنكوش وسوري على الاطاله

رد: عندي سوالين في موضوع واحد :)

يعطيك العافيه اخوي وما قصرت وانا والله ادور البرنامج هذا من زمااااااااان :biggrin:

ولعيونك فحصت الموقع الي مركب الوورد بريسس فيه وحصلت انو فيه ثغرة xss ولكن المشكله لمن اخش على الملف المصاااب واجرب كود جافا سكربت يدخلني على موقع ويقلي خطا وحتى لو حطيت شي غير الرابط الاصلي حق الموقع يقلي خطأ مع العلم انو الملف المصاب هذا

www.saitname.com/?p=xss cod
ويقلي خطا ههههه عطوني حل وهل فيه طريقة اخرا لاستغلال هذي الثغره

وشوكراً اوه صح نسيت مع اني تابعت دورة نور الدين جزاه الله الف خير وقد وعدني قبلها بسنه اضاهر انو ينزل دوره بخصوص الاسكربت هذا فوجدت انو صح كلامه وفيه ثغرة xss بس التطبيق مره لا ههههه
لاني مالي خبره مره فيها ولو فيه احد يتكرم يجيبلي ثغره اطبق عليها اكوووون شاكر له

:icon30:
ربي لا يحرمني منكم :showoff:

رد: عندي سوالين في موضوع واحد :)

شوف يا غالي رح اعطيك بمختصر مفيد لو جدت سكريبتات جوملا او ورد بريس رح جرب تعمل بروت فورس ... تغرة ْxss انت وحضك يعني بامكان تعطيك كوكيز ادمين او لا طبق امر
'< s c r i p t > a l e r t ( d o c u m e n t. c o o k ie )< / s c r i p t >وتستخدم اظافة في فايرفوكس اسمه كوكي ادتور وتدخل معلومات ...
لو ما نفع كل علم دا ابقى افحص بادوات الموجودة في باك تراك متلا joomscan لعمل سكان لجوملا او wpscan لوردبريس ... او vega .Nikto. w3af ....