يا ريت اخونا اكونتكس لو تقدم شرح عن طريقة استغلال ثغرة xss من النوعين القوي و الصعيف الصراحة لقيت كتير مواقع مصابة بس لا اعرف كيفية الاستغلال
المشاركة الأصلية كتبت بواسطة adam master يا ريت اخونا اكونتكس لو تقدم شرح عن طريقة استغلال ثغرة xss من النوعين القوي و الصعيف الصراحة لقيت كتير مواقع مصابة بس لا اعرف كيفية الاستغلال ان شاء الله ونكي مو "اكونتكس" اكسترونكس او فوكس او لثنين مع بعض اختار الي يعجبك ههه تحياتي.
التعديل الأخير تم بواسطة QtRoNiX FoX ; 05-02-2013 الساعة 06:04 PM
اههههههههه انا كنت على موقع expliot db كان في دعاية لبرنامج Acunetix رحت كتبتو بدل اسمك طيب الموضوع هذا مفيد بس ما يشرح لك كيفية ربط الثغرة(او مش عارف شو لازم اربط) بملف يسمى باللوغ تعرف اليوم و على موقع expliot db لقيت ثغرة xss شوف الرابط:http://www.exploit-db.com/exploits/21890/ تصور 3 ثغرات شي رائع رحت لقيت موقع مصاب و حقنت اكواد html and javascript بس ايه الفايدة مش عارف الخطوة التالية بس ياريت توضيح كيفية استغلال هيك انواع من xss التي تكون : not stored طولت عليك
اوك هذا السكريبت يجيب الكوكيز: document.cookies لازم يكون عندي ملف لوغ و ملف تكست و بعدين بس يفوت مدير الموقع او اي يوزر على هذا الرابط يتم ارسال معلومات الكوكيز الى ملف التكست صح ام غلط؟ لو صح بقي لازمنا ملف اللوغ سؤال:جميع الكوكيز ترسل يعني جميع الكوكيز على الجهاز؟
مشكووووووووووووووور
عندما تولد ياابن آدم يؤذن لك فى أذنك من غير صلاة و عندما تموت يصلى عليك من غير آذان وكأن حياتك فى الدنيا ليست سوى الوقت الذى تقضيه بين الآذان و الصلاة فلا تقضيها بما لاينفع الإسلام و الحمد لله على نعمة الإسلام
وربي يسلموا دوره رائعه وفهرس اروع
دورة ممتازة تستحق كل التقدير و الشكر +اخي الغالي فقط لو ارفقت برامج او شسلات يعني ادوات اختراق مع الدروس لتكون اقوىورة اختراق المواقع و السيرفرات +اخي الغالي هناك 8 طرق لتخطي مرحلة السيف مود ادكرها كلها اخي الغالي +مثلا انا هكر مبتدا و قرات الدروس لكنني لا اعرف ما افعل لاستهداف موقع معين من فضلك ضع ترتيب العمليات مثلا :1تجميع المعلومات عن الموقع المستهدف عبر برنامج nmap 2-استخراج ثغرات الموقغ غبر برنامج الفحص Acunetix Web Vulnerability Scanner 7 & C 3-اسنغلال احد الثغرات التي تم فحصها و الوصول الى رفع الشل او الى بيانات الادمن 4-و ادا ما كان فيه ثغرات اقحص المواقع المرفوعة على نفس السيرفر و ارفع الشل على احدها و احصل على الموقع المستهدف عبر تخطي صلاحية النوبدي 5-و ادا نت رافع الشل و ما عارف شو تعمل عليك تخطي السيف مود ثم تخطي اليوزر و التحكم الكامل بالموقع مثل اضافة ملف او حدف ملف و غيرها 6-بعد تخطي صلاحية اليوزر ارفع اندكسك و انت مرتاح اتمنى ان تلبي طلبي لتكون دورتك افوى دورة في هدا المجال و شكرا
تش تش تش شكراً واصل يا وحش^^"
المشاركة الأصلية كتبت بواسطة héker دورة ممتازة تستحق كل التقدير و الشكر +اخي الغالي فقط لو ارفقت برامج او شسلات يعني ادوات اختراق مع الدروس لتكون اقوىورة اختراق المواقع و السيرفرات +اخي الغالي هناك 8 طرق لتخطي مرحلة السيف مود ادكرها كلها اخي الغالي +مثلا انا هكر مبتدا و قرات الدروس لكنني لا اعرف ما افعل لاستهداف موقع معين من فضلك ضع ترتيب العمليات مثلا :1تجميع المعلومات عن الموقع المستهدف عبر برنامج nmap 2-استخراج ثغرات الموقغ غبر برنامج الفحص Acunetix Web Vulnerability Scanner 7 & C 3-اسنغلال احد الثغرات التي تم فحصها و الوصول الى رفع الشل او الى بيانات الادمن 4-و ادا ما كان فيه ثغرات اقحص المواقع المرفوعة على نفس السيرفر و ارفع الشل على احدها و احصل على الموقع المستهدف عبر تخطي صلاحية النوبدي 5-و ادا نت رافع الشل و ما عارف شو تعمل عليك تخطي السيف مود ثم تخطي اليوزر و التحكم الكامل بالموقع مثل اضافة ملف او حدف ملف و غيرها 6-بعد تخطي صلاحية اليوزر ارفع اندكسك و انت مرتاح اتمنى ان تلبي طلبي لتكون دورتك افوى دورة في هدا المجال و شكرا شكلك مو شايف الفهرس يا اما بدك تتدلل علي ههههههههه اخوي اغلب ما ذكرتة تم شرحة مثل 1: اخي الغالي فقط لو ارفقت برامج او شسلات يعني ادوات اختراق مع الدروس لتكون اقوىورة اختراق المواقع و السيرفرات طيب ما انا في كل درس ارفع السكربتات المستخدمة وكمان ارفق اكثر من سكربت ومتعددة الانواع واشرح على اقوى السكربتات مثال2: من فضلك ضع ترتيب العمليات مثلا :1تجميع المعلومات عن الموقع المستهدف عبر برنامج nmap 2-استخراج ثغرات الموقغ غبر برنامج الفحص Acunetix Web Vulnerability Scanner 7 & C 3-اسنغلال احد الثغرات التي تم فحصها و الوصول الى رفع الشل او الى بيانات الادمن 4-و ادا ما كان فيه ثغرات اقحص المواقع المرفوعة على نفس السيرفر و ارفع الشل على احدها و احصل على الموقع المستهدف عبر تخطي صلاحية النوبدي 5-و ادا نت رافع الشل و ما عارف شو تعمل عليك تخطي السيف مود ثم تخطي اليوزر و التحكم الكامل بالموقع مثل اضافة ملف او حدف ملف و غيرها 6-بعد تخطي صلاحية اليوزر ارفع اندكسك و انت مرتاح هذا كله شرحته بالدروس شكلك ما شفت الدورة انت هههه اما بخصوص تخطي السيف مود ، اصبر علي يا اخي راح يكون كثير طرق لتخطي السيف مود لكن مو وقتها الان بالتوفيق
مشكور يا غالى
عرض سحابة الكلمة الدلالية
قوانين المنتدى