فهرس دورة اختراق المواقع والسيرفرات QtRoNiX FoX بدروس متجددة

**adam master** · 10-13-2012, 07:41 PM

يا ريت اخونا اكونتكس لو تقدم شرح عن طريقة استغلال ثغرة xss من النوعين القوي و الصعيف الصراحة لقيت كتير مواقع مصابة بس لا اعرف كيفية الاستغلال

**QtRoNiX FoX** · 10-13-2012, 07:57 PM

المشاركة الأصلية كتبت بواسطة adam master

يا ريت اخونا اكونتكس لو تقدم شرح عن طريقة استغلال ثغرة xss من النوعين القوي و الصعيف الصراحة لقيت كتير مواقع مصابة بس لا اعرف كيفية الاستغلال

ان شاء الله

ونكي مو "اكونتكس"
اكسترونكس او فوكس او لثنين مع بعض

اختار الي يعجبك ههه

تحياتي.

**adam master** · 10-13-2012, 10:22 PM

اههههههههه انا كنت على موقع expliot db كان في دعاية لبرنامج Acunetix رحت كتبتو بدل اسمك

طيب الموضوع هذا مفيد بس ما يشرح لك كيفية ربط الثغرة(او مش عارف شو لازم اربط) بملف يسمى باللوغ
تعرف اليوم و على موقع expliot db لقيت ثغرة xss
شوف الرابط:http://www.exploit-db.com/exploits/21890/
تصور 3 ثغرات شي رائع
رحت لقيت موقع مصاب و حقنت اكواد html and javascript
بس ايه الفايدة مش عارف الخطوة التالية

بس ياريت توضيح كيفية استغلال هيك انواع من xss التي تكون : not stored
طولت عليك

**adam master** · 10-13-2012, 10:34 PM

اوك هذا السكريبت يجيب الكوكيز: document.cookies
لازم يكون عندي ملف لوغ و ملف تكست
و بعدين بس يفوت مدير الموقع او اي يوزر على هذا الرابط
يتم ارسال معلومات الكوكيز الى ملف التكست
صح ام غلط؟
لو صح بقي لازمنا ملف اللوغ
سؤال:جميع الكوكيز ترسل يعني جميع الكوكيز على الجهاز؟

**ahmad kh** · 10-17-2012, 07:33 PM

مشكووووووووووووووور

**tarekhack** · 10-20-2012, 12:06 AM

وربي يسلموا دوره رائعه

وفهرس اروع

**(dz-adil@x-HaCkEr)** · 10-26-2012, 09:22 AM

دورة ممتازة تستحق كل التقدير و الشكر
+اخي الغالي فقط لو ارفقت برامج او شسلات يعني ادوات اختراق مع الدروس لتكون اقوىورة اختراق المواقع و السيرفرات
+اخي الغالي هناك 8 طرق لتخطي مرحلة السيف مود ادكرها كلها اخي الغالي
+مثلا انا هكر مبتدا و قرات الدروس لكنني لا اعرف ما افعل لاستهداف موقع معين
من فضلك ضع ترتيب العمليات مثلا :1تجميع المعلومات عن الموقع المستهدف عبر برنامج nmap
2-استخراج ثغرات الموقغ غبر برنامج الفحص Acunetix Web Vulnerability Scanner 7 & C
3-اسنغلال احد الثغرات التي تم فحصها و الوصول الى رفع الشل او الى بيانات الادمن
4-و ادا ما كان فيه ثغرات اقحص المواقع المرفوعة على نفس السيرفر و ارفع الشل على احدها و احصل على الموقع المستهدف عبر تخطي صلاحية النوبدي
5-و ادا نت رافع الشل و ما عارف شو تعمل عليك تخطي السيف مود ثم تخطي اليوزر و التحكم الكامل بالموقع مثل اضافة ملف او حدف ملف و غيرها
6-بعد تخطي صلاحية اليوزر ارفع اندكسك و انت مرتاح
اتمنى ان تلبي طلبي لتكون دورتك افوى دورة في هدا المجال
و شكرا

**almadena7gna** · 10-26-2012, 03:15 PM

تش تش تش شكراً
واصل يا وحش^^"

**QtRoNiX FoX** · 10-26-2012, 04:25 PM

المشاركة الأصلية كتبت بواسطة héker

دورة ممتازة تستحق كل التقدير و الشكر
+اخي الغالي فقط لو ارفقت برامج او شسلات يعني ادوات اختراق مع الدروس لتكون اقوىورة اختراق المواقع و السيرفرات
+اخي الغالي هناك 8 طرق لتخطي مرحلة السيف مود ادكرها كلها اخي الغالي
+مثلا انا هكر مبتدا و قرات الدروس لكنني لا اعرف ما افعل لاستهداف موقع معين
من فضلك ضع ترتيب العمليات مثلا :1تجميع المعلومات عن الموقع المستهدف عبر برنامج nmap
2-استخراج ثغرات الموقغ غبر برنامج الفحص Acunetix Web Vulnerability Scanner 7 & C
3-اسنغلال احد الثغرات التي تم فحصها و الوصول الى رفع الشل او الى بيانات الادمن
4-و ادا ما كان فيه ثغرات اقحص المواقع المرفوعة على نفس السيرفر و ارفع الشل على احدها و احصل على الموقع المستهدف عبر تخطي صلاحية النوبدي
5-و ادا نت رافع الشل و ما عارف شو تعمل عليك تخطي السيف مود ثم تخطي اليوزر و التحكم الكامل بالموقع مثل اضافة ملف او حدف ملف و غيرها
6-بعد تخطي صلاحية اليوزر ارفع اندكسك و انت مرتاح
اتمنى ان تلبي طلبي لتكون دورتك افوى دورة في هدا المجال
و شكرا

شكلك مو شايف الفهرس يا اما بدك تتدلل علي ههههههههه
اخوي اغلب ما ذكرتة تم شرحة
مثل 1: اخي الغالي فقط لو ارفقت برامج او شسلات يعني ادوات اختراق مع الدروس لتكون اقوىورة اختراق المواقع و السيرفرات
طيب ما انا في كل درس ارفع السكربتات المستخدمة وكمان ارفق اكثر من سكربت ومتعددة الانواع واشرح على اقوى السكربتات

مثال2: من فضلك ضع ترتيب العمليات مثلا :1تجميع المعلومات عن الموقع المستهدف عبر برنامج nmap
2-استخراج ثغرات الموقغ غبر برنامج الفحص Acunetix Web Vulnerability Scanner 7 & C
3-اسنغلال احد الثغرات التي تم فحصها و الوصول الى رفع الشل او الى بيانات الادمن
4-و ادا ما كان فيه ثغرات اقحص المواقع المرفوعة على نفس السيرفر و ارفع الشل على احدها و احصل على الموقع المستهدف عبر تخطي صلاحية النوبدي
5-و ادا نت رافع الشل و ما عارف شو تعمل عليك تخطي السيف مود ثم تخطي اليوزر و التحكم الكامل بالموقع مثل اضافة ملف او حدف ملف و غيرها
6-بعد تخطي صلاحية اليوزر ارفع اندكسك و انت مرتاح
هذا كله شرحته بالدروس شكلك ما شفت الدورة انت هههه

اما بخصوص تخطي السيف مود ، اصبر علي يا اخي

راح يكون كثير طرق لتخطي السيف مود لكن مو وقتها الان

بالتوفيق

**ramy_0** · 10-27-2012, 12:37 AM

مشكور يا غالى

فهرس دورة اختراق المواقع والسيرفرات QtRoNiX FoX بدروس متجددة

فهرس دورة اختراق المواقع والسيرفرات QtRoNiX FoX بدروس متجددة

الموضوع: فهرس دورة اختراق المواقع والسيرفرات QtRoNiX FoX بدروس متجددة

أدوات الموضوع

عرض

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

رد: فهرس دورة اختراق المواقع والسيرفرات المقدمة من قبل QtRoNiX FoX بدروس متجددة دائما

المواضيع المتشابهه

فهرس دورة احتراف البــــوت نت المقدمة من طرف Aymen_Cyril_Kamar (بدروس جديدة دوما)

فهرس دورة احتراف اختراق المواقع و السيرفرات بروابط متجددة كل يوم

فهرس منتدى اختراق المواقع والسيرفرات

فهرس دروس دورة اختراق المواقع والسيرفرات

فهرس دورة إختراق المواقع والسيرفرات

الكلمات الدلالية لهذا الموضوع

المفضلات

المفضلات

أذونات المشاركة