حالة الموضوع:
مغلق
  1. Dr.NaRouTo

    Dr.NaRouTo Developer

    الأنتساب:
    ‏19 يناير 2012
    المشاركات:
    63
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    ~المغربــ الكبــير~
    بسم الله الرحمن الرحيم اخواني الكرام

    موضوع اليوم هو ثغرة HTML INJECTION


    وتمكن من حقن انبوت ووضع اكواد html وتخريب المنتديات خاصة احد النسخات العربية المشهورة خاصة احد النسخات العربية المشهورة


    بسم الله نبدأ

    اول شيئ وسوم ال php


    [​IMG]

    نعمل فورم بسيط

    [​IMG]

    نرى النتيجة هي بسيطة :{3}:

    [​IMG]
    الآن جاء وقت تعريف البوست ووضعه في متغير


    [​IMG]

    انا نسيت
    echo $html;
    اعذروني
    نرى النتيجة


    [​IMG]

    نجرب كود html

    [​IMG]
    النتيجة تمت الطباعة بالشكل التالي
    وتم عمل html Inection
    [​IMG]
    -----------------------------------------------------------


    الترقيع بسيط وهاذا يوضح تكاسل بعض المبرمجين في اظافة كلمة فقط
    :{y.}

    [​IMG]

    نجرب الآن :

    [​IMG]
    تم حذف ال html
    [​IMG]
    ---------------------
    الثغرة تنتشر في :
    - سكريبتات نشر المواضيع في انبوت العنوان
    - انبوت البحث
    - سكريبتات المنتديات (الضعيفة)
    ---------------------
    اتمنى ان يعجبكم الدرس


    للأمانه منقول :{3!}:
     
  2. Ĝυēναяα

    Ĝυēναяα Developer

    الأنتساب:
    ‏21 يونيو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    فلسطين
    رد: HTML Injection | استغلالها وترقيعها

    » وَعّليڪُم السُلامَ ورَحَمُــۃ اللهُ وبرڪَإآتــۃ »

    » بارك الله فيك يامبدع »
     
  3. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: HTML Injection | استغلالها وترقيعها

    جميلة
    احسنت
    [​IMG]
     
  4. آبؤ گرشھ

    آبؤ گرشھ Developer

    الأنتساب:
    ‏30 أكتوبر 2014
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: HTML Injection | استغلالها وترقيعها

    شرح جميل او واضح


    اتمنه لو تكمل [​IMG] هيك [​IMG] شرووحات او تفيد .aًُoً. المشتمع .aًُoً. العربي :{1}: اب ابداعاتك يا مبدع
    {1!9}{1!9}{1!9}{1!9}
    عاشة ايدك [​IMG]
     
  5. فـــــايروس 14

    فـــــايروس 14 Developer

    الأنتساب:
    ‏4 نوفمبر 2014
    المشاركات:
    90
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: HTML Injection | استغلالها وترقيعها

    يعطيك العافية ....... ما قصرت اخــوي
     
  6. General Rahmane

    General Rahmane Developer plus DeveloPer Plus

    الأنتساب:
    ‏31 أكتوبر 2014
    المشاركات:
    225
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: HTML Injection | استغلالها وترقيعها

    احسنت يا بطل
     
  7. AhMeD 23

    AhMeD 23 Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    رد: HTML Injection | استغلالها وترقيعها

    ابدعت ياغالي لاتحرمنا من جديدك
     
  8. ĆѓÁćĶëŕ

    ĆѓÁćĶëŕ Developer

    الأنتساب:
    ‏3 مايو 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    ™عراق تيم
    رد: HTML Injection | استغلالها وترقيعها

    مشكور ويعطيك الف عافية
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة