السلام إخواني

السلام إخواني


النتائج 1 إلى 4 من 4

الموضوع: السلام إخواني

  1. #1

    Llahmuh السلام إخواني

    السلام إخواني كيف الحال
    أنا اليوم راح إسألكم كيف بـــــــإخترق إــمايل عبر الإكس أس أس (xss)
    أرجو المساعدة
    [email protected]
    القافلة تسير و الكلاب تنبح الموسم الثاني هه
    لمتابعتي في YouTube و FaceBook و Zone-H

  2. #2

    افتراضي رد: السلام إخواني

    xss او Cross-site scripting

    هذه الثغرة تسمح للهكر بحقن اكواد داخل صفحات الويب وتنفذ هذه الأكواد على جهاز الضحية .
    توجد بنوعان
    الاول المخزنة : وهي الأخطر حيث تعمل على حقن الكود في الصفحة وسوف يتم تنفيذ هذه الكود على جميع من يفتح هذه الصفحة
    الثاني غير المخزنة : منتشرة بشكل اكبر وتعمل على حقن الكود من خلال رابط الصفحة بمتغيرات او اي شيء مصاب واي واحد يفتح هذا الرابط يتنفذ الكود المحقون على جهازة
    طبعا كيف نستخدمها في اختراق الأميل
    اولا نأخذ صفحة مصابه بثغرة xss
    ثانيا نحقن كود من نوع js او java script يعمل هذا الكود على اخذ الـ cookies من متصفح الضحية ووضع هذه البيانات باستخدام طريقة post في صفحة انت رافعها
    ثالثا عندما تحصل على cookies الضحية تقوم باستبدالها بالكوكيز حق متصفحك ولنلقل انك اخذت هذه البيانات في لحظة كان الضحية مسجل دخول على حسابه في الفيس بوك مثلا ولازل الضحية مسجل دخول فبعد استبدال كوكيز الضحية بالكوكيز حقك كل ما عليك هو الدخول الى الفيس بوك وسوف تدخل الى حسابه بدون كلمة السر
    تحياتي


    Hacking is a Journey not a destination

    No More Hacking
    I'am OUT


  3. #3

    افتراضي رد: السلام إخواني

    اقتباس المشاركة الأصلية كتبت بواسطة r00t-minat0r مشاهدة المشاركة
    xss او Cross-site scripting

    هذه الثغرة تسمح للهكر بحقن اكواد داخل صفحات الويب وتنفذ هذه الأكواد على جهاز الضحية .
    توجد بنوعان
    الاول المخزنة : وهي الأخطر حيث تعمل على حقن الكود في الصفحة وسوف يتم تنفيذ هذه الكود على جميع من يفتح هذه الصفحة
    الثاني غير المخزنة : منتشرة بشكل اكبر وتعمل على حقن الكود من خلال رابط الصفحة بمتغيرات او اي شيء مصاب واي واحد يفتح هذا الرابط يتنفذ الكود المحقون على جهازة
    طبعا كيف نستخدمها في اختراق الأميل
    اولا نأخذ صفحة مصابه بثغرة xss
    ثانيا نحقن كود من نوع js او java script يعمل هذا الكود على اخذ الـ cookies من متصفح الضحية ووضع هذه البيانات باستخدام طريقة post في صفحة انت رافعها
    ثالثا عندما تحصل على cookies الضحية تقوم باستبدالها بالكوكيز حق متصفحك ولنلقل انك اخذت هذه البيانات في لحظة كان الضحية مسجل دخول على حسابه في الفيس بوك مثلا ولازل الضحية مسجل دخول فبعد استبدال كوكيز الضحية بالكوكيز حقك كل ما عليك هو الدخول الى الفيس بوك وسوف تدخل الى حسابه بدون كلمة السر
    تحياتي
    أخي أنت ماشاء الله لو أتفهمني كيف الطريقة بالذات
    [email protected]
    القافلة تسير و الكلاب تنبح الموسم الثاني هه
    لمتابعتي في YouTube و FaceBook و Zone-H

  4. #4

    افتراضي رد: السلام إخواني

    الله يوفقك الى كل خير

المواضيع المتشابهه

  1. إخواني إستفارة
    بواسطة hmezkcq في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 7
    آخر مشاركة: 11-29-2011, 01:58 PM
  2. إخواني إستفارة
    بواسطة hmezkcq في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 11-29-2011, 12:55 PM
  3. الـــــــــــــــــــــود اع إخواني الكرام
    بواسطة Omar Hack في المنتدى المنتدى العام
    مشاركات: 11
    آخر مشاركة: 10-16-2011, 03:10 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •