الوسوم:
حالة الموضوع:
مغلق
  1. مجنــ قلبي ـون

    مجنــ قلبي ـون Developer

    الأنتساب:
    ‏18 يونيو 2012
    المشاركات:
    68
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    قلــــiq-t34mــــــب
    السلام عليكم ورحمة الله وبركاته

    موضوع اليوم ان شاء الله انه يعجبكم نبأ على بركه الله

    مثل ما انتم عارفين ان من انواع ثغرات XSS

    1- Stored Xss >> يتم تخزينه في القاعده

    2- Reflected Xss >> لا تخزن في القاعده

    وموضوعنا اليوم استغلاله مرتبط بنوع الثغره لانه في النوع الاول لما

    تحقن كود جافا سكربت راح يتم تخزينه في قاعده البيانات وهنا تكمن

    الاهميه

    لكن في التوع الثاني لايتم تخزين الكود في قاعدة البيانات يعني

    ماراح يفيدنا في موضوع اليوم لان احتمالية نجاحه 5%

    واكيد الجميع عارفين ماهي برامج keylogger والية عملها في

    الاجهزه لكن موضوعنا اليوم يختلف شوي راح نستغل ثغرة Xss

    في عمل keylogger وتقدر تسفيد منها في سرقه الحسابات وكلمات

    المرور واي شي يخطر في بالك

    راح نستخدم سكربت من برمجة نصراوي للشرح وهذا السكربت

    خاص بثغرات Xss

    حتى توضح لكم الطريقه يمكنك تحميله من

    تحميل :

    https://www.mediafire.com/?hupfbzzxl172680

    ووملف keylogger وملف لاسقتبال المعلومات

    الشرح

    [YOUTUBE]ddA8HeuTCxk[/YOUTUBE]

    طيب بيقول بعضكم وش الفايده من هذا الشرح الاجابه بسيطه وهي

    تعتمد على تفكيرك في الاستغلال

    وايضا مكان حدوث الثغره فتخيل لو ان الاصابه في صفحة تسجيل

    الدخول وش راح يصير ,,

    طيب يمكنك ايضا استغلال الطريقة بدون وجود ثغرة Xss كيف؟؟؟

    تستخدمها في تلغيم لوحات التحكم لاي موقع وكما قلت لا يشترط

    وجود ثغرة Xss

    لانه راح نحقن الكود في صفحة تسجيل الدخول وملف لوق بسيط

    يستقبل النتائج

    والشرح منقول لتعم الفائده

    اتمنى اني وفقت في الشرح

    ان اخطأت فمن نفسي والشيطان وان اصبت فمن الله وحده

    في امان الله
     
  2. Mr.FriezA

    Mr.FriezA V • I • P

    الأنتساب:
    ‏10 مارس 2014
    المشاركات:
    552
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الإقامة:
    افضل و اطهر بقاع الارض
    رد: Xss Keylogger

    شكرا اخي
     
  3. الحاق1

    الحاق1 Developer

    الأنتساب:
    ‏17 سبتمبر 2014
    المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: Xss Keylogger

    بارك الله بك و نفع بك
     
  4. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: Xss Keylogger

    عاشت ايدك
    استمر
     
  5. No-Security

    No-Security <span style="font-weight: bold; text-shadow: #BBBB DeveloPer Plus

    الأنتساب:
    ‏16 أكتوبر 2014
    المشاركات:
    177
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    رد: Xss Keylogger

    مشكوووور
     
  6. كاسر قلوب الهكر

    كاسر قلوب الهكر Developer

    الأنتساب:
    ‏20 أكتوبر 2014
    المشاركات:
    100
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: Xss Keylogger

    بارك الله فيك أخي[​IMG]رااااائع[​IMG]
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة