1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Dr.NaRouTo | المشاهدات : 429 | الردود : 7
حالة الموضوع:
مغلق
  1. Dr.NaRouTo Developer

    الأنتساب:
    ‏19 يناير 2012
    المشاركات:
    63
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    ~المغربــ الكبــير~
    بسم الله الرحمن الرحيم اخواني الكرام

    موضوع اليوم هو ثغرة HTML INJECTION


    وتمكن من حقن انبوت ووضع اكواد html وتخريب المنتديات خاصة احد النسخات العربية المشهورة خاصة احد النسخات العربية المشهورة


    بسم الله نبدأ

    اول شيئ وسوم ال php


    [​IMG]

    نعمل فورم بسيط

    [​IMG]

    نرى النتيجة هي بسيطة :{3}:

    [​IMG]
    الآن جاء وقت تعريف البوست ووضعه في متغير


    [​IMG]

    انا نسيت
    echo $html;
    اعذروني
    نرى النتيجة


    [​IMG]

    نجرب كود html

    [​IMG]
    النتيجة تمت الطباعة بالشكل التالي
    وتم عمل html Inection
    [​IMG]
    -----------------------------------------------------------


    الترقيع بسيط وهاذا يوضح تكاسل بعض المبرمجين في اظافة كلمة فقط
    :{y.}

    [​IMG]

    نجرب الآن :

    [​IMG]
    تم حذف ال html
    [​IMG]
    ---------------------
    الثغرة تنتشر في :
    - سكريبتات نشر المواضيع في انبوت العنوان
    - انبوت البحث
    - سكريبتات المنتديات (الضعيفة)
    ---------------------
    اتمنى ان يعجبكم الدرس


    للأمانه منقول :{3!}:
     
  2. Ĝυēναяα Developer

    الأنتساب:
    ‏21 يونيو 2012
    المشاركات:
    103
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    فلسطين
    رد: HTML Injection | استغلالها وترقيعها

    » وَعّليڪُم السُلامَ ورَحَمُــۃ اللهُ وبرڪَإآتــۃ »

    » بارك الله فيك يامبدع »
     
  3. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: HTML Injection | استغلالها وترقيعها

    جميلة
    احسنت
    [​IMG]
     
  4. آبؤ گرشھ Developer

    الأنتساب:
    ‏30 أكتوبر 2014
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: HTML Injection | استغلالها وترقيعها

    شرح جميل او واضح


    اتمنه لو تكمل [​IMG] هيك [​IMG] شرووحات او تفيد .aًُoً. المشتمع .aًُoً. العربي :{1}: اب ابداعاتك يا مبدع
    {1!9}{1!9}{1!9}{1!9}
    عاشة ايدك [​IMG]
     
  5. فـــــايروس 14 Developer

    الأنتساب:
    ‏4 نوفمبر 2014
    المشاركات:
    91
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    30
    رد: HTML Injection | استغلالها وترقيعها

    يعطيك العافية ....... ما قصرت اخــوي
     
  6. General Rahmane Developer plus DeveloPer Plus

    الأنتساب:
    ‏31 أكتوبر 2014
    المشاركات:
    225
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    رد: HTML Injection | استغلالها وترقيعها

    احسنت يا بطل
     
  7. AhMeD 23 Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    رد: HTML Injection | استغلالها وترقيعها

    ابدعت ياغالي لاتحرمنا من جديدك
     
  8. ĆѓÁćĶëŕ Developer

    الأنتساب:
    ‏3 مايو 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    ™عراق تيم
    رد: HTML Injection | استغلالها وترقيعها

    مشكور ويعطيك الف عافية
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة