|
xss السلام عليكم .. كيف حالكم معي موقع مصاب بثغره xss اخر الرابط على هالشكل sendmail/mailform.php طبعا فيه مربع ترسل فيه اقتراحات او شكاوي جربت الكود الي وضعه الاخ سايبر مافيا عشان اعلق اندكس ولا تعلق الاندكس لا على المجلد ولا الصفحه ال php ولا له اثر بالموقع شفرت الكود url برضو ما ضبط وش الحل شوفو هذا كود الاخ سايبر ******************.********Element.innerHTML="<h1> good security Hacked by me</h1>";</script> وهذا الكود مشفر %0A%20%3Cscript%3E********.********Element.innerHT ML%3D%22%3Ch1%3Egood%20security%20Hacked%20by%20me %3C%2Fh1%3E%22%3B%3C%2Fscript%3E%20 ايش الحل ابي ارفع اندكس او اسرق الكوكيز او اخترق الموقع باي شكل جزاكم الله خير |
رد: xss وعليكم السلام ورحمة الله وبركاته احتمال المدخلات والمخرجات مصابه بالثغره لكن المبرمج عامل فلترة xss_sec ومانع اكواد من الكود تبعي فبتالي لن تعمل بعد تطبيقك للكود اعرض مصدر الصفحه وراح تجد الكود كامل اتاكد منه :) الكود تم تجربته عل موقع كان مصاب ايضا http://www.vbspiders.com/vb/t65367.html |
رد: xss شكرا اخي على ردك استعرضت السورس قبل الارسال وبعد الارسال وما لقيت للكود اي اثر !! |
رد: xss شوف ثغرات Xss يوجد منها نوعين نوع بيتم ادارج كود الجافا سكريبت بجانب رابط الموقع : في البارميتر والنوع التاني بيكون مصاب في الاكشن كا صندوق اضافة رد , او مربع البحث , وهذا بيتم التحقق من وجود الثغره كود PHP: لو طبعت كلمة xss في نافذه الموقع في هذه الحاله الموقع مصاب هل تأكد ان الموقع مصاب ؟ ارسل الموقع المصاب على الخاص |
رد: xss جربت اخي ما طبع وجربت كلمات وارقام كثيره راح انجن البرنامج يقولي مصاب بس لما اتحقق يطلع لي سليم |
رد: xss اقتباس:
|
رد: xss لو بتفحص ببرنامج فهوة راح يجبلك النوع الاول وهو ادارج كود جافا بجانب الموقع وارساله للمدير وسحب الكوكيز اما لو جربت كود التحقق ف الثغره غير موجوده من الاساس |
| الساعة الآن 08:53 AM |
[ vBspiders.Com Network ]