الوسوم:
  1. بآزوكآ هكر

    بآزوكآ هكر Developer

    الأنتساب:
    ‏4 ابريل 2012
    المشاركات:
    56
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8

    [​IMG]

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيف حالكم يا ابطال ان شاء الله بصحه وسلامه !:"

    اليوم موضوعنا بسيط وسلس شرح ثغرات الـ XSS في لغة الروبي ruby

    لغة الروبي موجهة للويب ابلكيشن لكن يمكن برمجة فيها بعض البرامج انتشرت بعض المواقع

    التي تستخدم لغة الروبي وايضا البايثون وخصوصا جانقو بتكلم بشكل سريع في الروبي وبشكل

    بسيط باستخدام sinatra في لغة الروبي ماهي sinatra مشروع مفتوح المصدر يدعم

    الويب ابلكيشن للغة الروبي

    [NOTE]Sinatra (software)[/NOTE]
    فهمك لالية اكتشاف الثغرات في اي لغة برمجية تخص الويب ابلكيشن تفهمك باقي لغات الويب

    بشكل سلسل واسهل لكن يتطلب معرفة برمجية

    تثبت الروبي كان على اللينكس باستخدام الامر

    كود PHP:
    sudo apt-get install ruby 2.0.0
    الويندوز من هنا

    [NEW]
    RubyInstaller for Windows[/NEW]
    واختار الاصدار الا يحبه قلبك نثبت مكتبة sinatra على اي نظام باستخدام الامر التالي من

    الشيل او سطر الاوامر لن يتم تنفيذ هذا الامر بشكل سليم الا اذا ثبت الروبي بشكل سليم

    كود PHP:
    gem install sinatra
    لتاكد من عمل المكتبة ننشئ ملف بامتداد .rb ويحتوى على الكود التالي :

    كود PHP:
    require 'sinatra'
    نشغل الملف كلك يمين او بالامر

    كود PHP:
    ruby Iq-Team.rb
    بيظهر في الشل انه تم تشغيله

    كود PHP:
    [2000-00-00 10:00:50INFO  WEBrick 1.3.1
    [2000-00-0 18:35:55INFO  ruby 1.9.3 (2010-00-00) [i386-mingw32]
    == 
    Sinatra/1.4.4 has taken the stage on 4567 for development with backup from WE
    Brick
    [2014-03-11 18:35:55INFO  WEBrick::HTTPServer#start: pid=12716 port=4567
    المنفذ الافتراضي

    كود PHP:
    port=4567
    نستعرض الان الملف من المتصفح بالطريقة التالية :
    localhost:4567

    بتظهر صفحة مكتوب فيها
    [WARNING]
    "Sinatra doesn’t know this ditty."[/WARNING]
    يعني الان كل شئ يعمل بشكل سليم نبدا الان بكتابة كود بسيط ياخذ متغير من المستخدم عن طريق GET ويطبع ما يكتبه المستخدم i:q4^:

    كود PHP:
    require 'sinatra'

    get '/' do
      
    "index:iq-team.org"
    end
    get 
    '/hi' do
       
    params[:name]
    end
    بالسطور
    1- استدعينا المكتبة

    2 - get دالة الطلب استخدام "/" شبيه بملف الاندكس في لغة البي اتش بي لكن في

    الروبي"http://localhost:4567/" معنى do انه اذا تم طلب "/" سيتم تنفيذ الاكواد

    التي بعد do

    3- طباعة استرنق في صفحة الاندكس

    4 - end تعني نهاية الامر

    6 - اذا طلب المستخدم عن طريق get المسار

    كود PHP:
    /hi
    http://localhost:4567/hiاعمل التالي

    5 - خذ من المستخدم متغير عن طريق بارمتر name

    نشغل كودنا البسيط ونطلب الصفحة التالية بالمتغير التالي :

    كود PHP:
    http://localhost:4567/hi?name=iq-team.org
    اذا استحققت التقييم فلا تبخلون علي ً#ٌ5oًًًُ.

    في آمان البارئ ،&:":
     
    1 person likes this.
  2. FarkaD

    FarkaD Developer

    الأنتساب:
    ‏23 أكتوبر 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: ثغرات الـ XSS في لغة الروبي ruby

    ابداع مابعد ابداع

    واصل حبيبي في ابداعك )4:"
     
  3. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: ثغرات الـ XSS في لغة الروبي ruby

    يعطيك العافية وردة
     
  4. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: ثغرات الـ XSS في لغة الروبي ruby

    شكرا على الطرح المميز لا تحرمنا من جديدك اخي
     
  5. M3N X

    M3N X Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    97
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    رد: ثغرات الـ XSS في لغة الروبي ruby

    مَشكُورْ يَـا غَالِي :{y.}
     
  6. Dr.Azoz

    Dr.Azoz Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    |K|S|A|
    رد: ثغرات الـ XSS في لغة الروبي ruby

    بارك لله فيك يا غالى ، واصل يا مبدع
     
  7. ABO-SAGER

    ABO-SAGER Developer

    الأنتساب:
    ‏14 ديسمبر 2011
    المشاركات:
    58
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    الجزائر
    رد: ثغرات الـ XSS في لغة الروبي ruby

    يعطيك الف عافية ياغالي

    ماشاء الله عليك

    مواضيعك مميزة يستاهل التقييم !$^@​
     
  8. مجنــ قلبي ـون

    مجنــ قلبي ـون Developer

    الأنتساب:
    ‏18 يونيو 2012
    المشاركات:
    68
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    قلــــiq-t34mــــــب
    رد: ثغرات الـ XSS في لغة الروبي ruby

    بارك الله فيك شرح جميل !!:{
     
  9. Dr.Sh$ll

    Dr.Sh$ll Developer

    الأنتساب:
    ‏11 مايو 2014
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    in ksa
    رد: ثغرات الـ XSS في لغة الروبي ruby

    بارك الله فيك اخوي

    واصل ابداعك ولا ترحمنا من جديدك
     

مشاركة هذه الصفحة