• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Wo0oLf
  • تاريخ البدء
DeveloPer Plus

  • إنضم
    22 مارس 2012
    المشاركات
    116
    الإعجابات
    7
    النقاط
    50
    برنامج الحماية ؟
    avast
    الإقامة
    مقيم في لبنان
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 7
#1


السلام عليكم ورحمة الله وبركاته

استغلالات xss توفر المزيد من الفرص

تحميل الملف هو فرصة عظيمة لك ، كـ صورة الملف الشخصي < ليست التي تنشىء اسم تلقائي ،

او سكربت upload | للصور < ليس جميعها ، توفر المزيد من الفرص للعثور على خطأ المطور.

اسم الملف نفسه ، ينعكس في الصفحة لذلك هو مجرد مسألة تسمية الملف




باستخدام exif tool فمن الممكن تغيير البيانات الوصفية exif التي قد تؤدي إلى انعكاس في مكان ما:

كود:
 $ exiftool -FIELD=XSS FILE


Example:
$ exiftool -Artist=’ “><img src=1 onerror=ale rt(
.domain)>’ brute.jpeg






It’s easy to build a GIF image to carry a javas cript payload for use as a source of a
. This is useful to bypass the CSP (Content Security Policy) protection “
-src ‘self’ ” (which doesn’t allow <scri pt>al ert(1)</scr ipt>, for example) إذا كنا قادرين على الحقن بنجاح في نفس النطاق، كما هو موضح أدناه





هنا المزيد من الامثله لـ xss في الصور

usually bypassing filters like the GD library ones. A good example of that is here.

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.




 


ExpErt DeveloPer

  • إنضم
    25 فبراير 2017
    المشاركات
    314
    الإعجابات
    161
    النقاط
    80
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    white_hat
    المتصفح
    firefox
    الإقامة
    الصحراء
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 80
    رصيدي البنكي الحالي ( 0 )
    المستوى 161
#2
جزيت خيرا و جعله الله بميزان حسناتك
مجهووود راااائع ,,,
تقبل مروري
 


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    1,631
    الإعجابات
    1,330
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 1K
#3
يعطيك العافيه حبيبي
 


Developer

  • إنضم
    30 أكتوبر 2014
    المشاركات
    38
    الإعجابات
    10
    النقاط
    15
    نظام التشغيل
    wifite
    الإقامة
    كوكب الارض
    آخر نشاط
    الإجابات المقدمة: 1
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 15
    رصيدي البنكي الحالي ( 0 )
    المستوى 10
#4
بارك الله فيكـ يالغالي ..
 


Adolf Hitler


مشرف اقسام البرمجة

  • إنضم
    19 يوليو 2017
    المشاركات
    200
    الإعجابات
    150
    النقاط
    83
    العمر
    18
    نظام التشغيل
    windows_7
    اللغة البرمجية
    delphi
    المتصفح
    firefox
    الإقامة
    Jordan
    آخر نشاط


  • 1
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 83
    رصيدي البنكي الحالي ( 0 )
    المستوى 150
#5
بارك الله فيك يا وحش
 


Active DeveloPer

  • إنضم
    20 أغسطس 2017
    المشاركات
    82
    الإعجابات
    158
    النقاط
    83
    نظام التشغيل
    BackTrack
    التوجّه
    grey_hat
    الإقامة
    Germany
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 83
    رصيدي البنكي الحالي ( 0 )
    المستوى 158
#6
مشكور
 


Developer

  • إنضم
    5 فبراير 2015
    المشاركات
    23
    الإعجابات
    4
    النقاط
    5
    نظام التشغيل
    windows_7
    اللغة البرمجية
    php
    التوجّه
    black_hat
    برنامج الحماية ؟
    other
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 4
#7
مشكور طريقة روووعة
 


Active DeveloPer

  • إنضم
    6 يوليو 2017
    المشاركات
    120
    الإعجابات
    44
    النقاط
    20
    العمر
    26
    نظام التشغيل
    windows_10
    اللغة البرمجية
    visual_basic
    التوجّه
    white_hat
    برنامج الحماية ؟
    panda
    المتصفح
    firefox
    الإقامة
    iraq
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 20
    رصيدي البنكي الحالي ( 0 )
    المستوى 44
#8
موضوع جميل اخي ارجو شرح المزيد عنه
 


New Developer

  • إنضم
    20 أكتوبر 2017
    المشاركات
    65
    الإعجابات
    3
    النقاط
    18
    العمر
    31
    نظام التشغيل
    windows_7
    اللغة البرمجية
    perl
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    قطر
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 18
    رصيدي البنكي الحالي ( 0 )
    المستوى 3
#9
سلمت يمناك على الموضوع القييم
الله يعطيك العافيه
 


New Developer

  • إنضم
    1 نوفمبر 2017
    المشاركات
    25
    الإعجابات
    2
    النقاط
    8
    العمر
    25
    نظام التشغيل
    windows_10
    اللغة البرمجية
    visual_basic
    التوجّه
    grey_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    firefox
    الإقامة
    العراق
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 8
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#10
احسنت في شرحها ثغرة جميله
 


استغلالات xss توفر المزيد من الفرص
الوسوم - Tag الوسوم - Tag