حالة الموضوع:
مغلق
  1. خــَانَتْنِي ع ـــيُونَكْ

    خــَانَتْنِي ع ـــيُونَكْ Developer

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    54
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    في ربوع منزلي
    الإقامة:
    السعوديه
    [​IMG]

    كيفكم يا مبدعين ومبدعات الاقسام [التقنية]
    ان شاء الله بخـير
    اليوم موضوعنا بالاكثر يهتم بالحماية لا للاختراق على اسم القسم [حماية الاجهزة]

    [​IMG]

    ثغرة الـ[XSS] ثغرة توضع بالاكثر على المعيار [وسط] بس بالهندسة الاجتماعية
    ممكن تصير [خطر]
    المهم ان الثغرة ممكن تسحب لك [كوكيز] مثلا ويقدر يدخل الـ[PHPMYADMIN]
    بالسيرفر الشخصي
    ما اظن يوجد اكثر من هيك بس ما في مستحيل بالهاكر

    [​IMG]

    المهم نشوف الثغرة وطريقة ترقيعها
    طبعا اثناء فترة انقطاع النت كنت طول الوقت على السيرفر الشخصي ادرس واتعلم
    لغة الـ[PHP] وحبيت العب بالسيرفر شوي وافحص ثغرات واجرب المتغيرات
    المهم لقيت ثغرة [xss] لا اقول اني من اكتشفها لانو موجودة من قبل بس انا لقيتها لحالي

    [​IMG]

    الثغرة عبارة عن ثغرة [Cross-site scripting] اي [XSS] بالمتغير
    [appservlang] اي الخاص بتغيير اللغة بالصفحة [index] اي الرئيسية !!
    لتجربة الثغرة بسكربت الـ[a l e r t]
    هنـا
    تم تقصير الرابط بموقع
    ln4.me
    لان الرابط بتشفر بالمنتدى i:q4^:
    اذا عندك ثغرة رح يطلعلك تنبسه فيه رسالة [hacked by iq-team]
    اي ان الثغرة شغالة ! انا جربت الثغرة على سيرفر [2.6.0] والاصدار القبله وكانو شغالين
    والان نشوف طريقة الترقيع نروح للمسار
    [C:\AppServ\www] ونعدل ملف الـ[index.php] باي محرر نصوص ونحط فيه الكود
    من هنـا

    نرجع نشوف رابط تجربة الثغرة ما رح يطلعلنا الانذار اي ان الثغرة ترقعت

    [​IMG]

    بالتوفيق

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة