مكن فريق Virtual Luminous Security الروسى , ليلة أمس من الكشف ليلة أمسن عن تغرة XSS فى موقع Ebuddy ( اكبر موقع IM فى العالم ) . و كما نعرف ان تغارت الـ XSS تمكننا من ادراج اكواد الـ Html و أكواد الـ JAVASCRIPT . وهده التغرة تكون فعالة عندما يرسل أحد يستعمل Ebuddy الى أحد أخر يستعمل هو الأيضا , ويجب أن يكون الكود مشفر. متال على الاستغلال لى التغرة : وهادا الاستغلال لن ينجح فلبد من تشفيره و هادا متال على الاستغلال مشفر استغلال للتغرة مشفر :افصل بين العلامة@ استغلال للتغرة غير مشفر : كود PHP: <scri@pt@>a@lert('eBuddy Persistent XSS');</script> كود PHP: alert('eBuddy Persistent XS S') وهكذا سينجح الاستغلال و هده الصور كدليل من الفريق المكتشف وتقبـلو خـالص تحياتـي
<scri@pt@>a@lert('eBuddy Persistent XSS');</script>
alert('eBuddy Persistent XS S')
بارك الله فيك اخي الغالي .. موقف يا بطل .. ويشرفني حجز الرد الاول بالتوفيق حبيبي ,,,,
سبحان الله وبحمده سبحان الله العظيم ما هو سكوتي الا سكوت ما قبل العاصفه نعتذر من الجميع على طول الغياب
thanks for the EXplOIte you are the best man
Palestine AlwayS In Our Hearts FacebooK
السلاام عليكم طيب كيف نقدر نستغل الثغرره هذي هل لهاا شروحاات مع التطبيق.؟؟
السلام اولا مشكور اخي علي الموضوع ثانيا استغلا الثغرات هنا http://www.aljyyosh.com/vb/showthread.php?t=30963 المشاركة الأصلية كتبت بواسطة شمالي عرعر السلاام عليكم طيب كيف نقدر نستغل الثغرره هذي هل لهاا شروحاات مع التطبيق.؟؟
قانون الهكر وراء كل ابتسامة هكر .. دمعة ضحيه نعشق الموت لكي لا تعشقنا الحياة فدخلنا مدارس الهكر لنعاقب الحقراء ... لا نعرف الرحمه ولا نرضى بالتهديد لك حرية التعبير ولي حرية التهكير "....... نحن لا نخترق لكي نثبت اننا محترفون بل نضع بصمة في تاريخك ....... "
مبدع ياشنب كفيت ووفيت تقبل خالص تحياتي لشخصك المبدع
اللهمم آرزقنيي وآرزق جميع المسلميين.. .. آخلآقي سر نجآحي بالحيآآة والعلآقآت العآمهه.. لأن الآخلآق والإحترآآمم هو اللذي يعطيي الإنسآن مظهر جذآآب يجذب كل من حوولهه white hat hacker
مكشور اخي علي الموضوع الجميل تقبل خاص تحيتاتي اخوك يحي
مشكووووور يا برنس
شكراااااااااا يا بطل
قوانين المنتدى