1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] استغلالات xss توفر المزيد من الفرص

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Wo0oLf, بتاريخ ‏3 أغسطس 2017.

كاتب الموضوع : Wo0oLf المشاهدات : 203 الردود : 7 ‏3 أغسطس 2017
  1. غير متصل

    Wo0oLf
    DeveloPer Plus

    عضو منذ:
    ‏22 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الوظيفة:
    طالب جامعي Computer science
    الإقامة:

    [​IMG]

    السلام عليكم ورحمة الله وبركاته

    استغلالات xss توفر المزيد من الفرص

    تحميل الملف هو فرصة عظيمة لك ، كـ صورة الملف الشخصي < ليست التي تنشىء اسم تلقائي ،

    او سكربت upload | للصور < ليس جميعها ، توفر المزيد من الفرص للعثور على خطأ المطور.

    اسم الملف نفسه ، ينعكس في الصفحة لذلك هو مجرد مسألة تسمية الملف

    [​IMG]


    باستخدام exif tool فمن الممكن تغيير البيانات الوصفية exif التي قد تؤدي إلى انعكاس في مكان ما:

    كود:
     $ exiftool -FIELD=XSS FILE 


    Example:
    $ exiftool -Artist=’ “><img src=1 onerror=ale rt([​IMG].domain)>’ brute.jpeg


    [​IMG]



    It’s easy to build a GIF image to carry a javas cript payload for use as a source of a [​IMG]. This is useful to bypass the CSP (Content Security Policy) protection “[​IMG]-src ‘self’ ” (which doesn’t allow <scri pt>al ert(1)</scr ipt>, for example) إذا كنا قادرين على الحقن بنجاح في نفس النطاق، كما هو موضح أدناه

    [​IMG]

    [​IMG]

    هنا المزيد من الامثله لـ xss في الصور

    usually bypassing filters like the GD library ones. A good example of that is here.

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]

    [​IMG]
     


    Mr.PRO ،syr!an k!ll3r و E w i l O s معجبون بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    E w i l O s
    ExpErt DeveloPer

    عضو منذ:
    ‏25 فبراير 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    151
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    جزيت خيرا و جعله الله بميزان حسناتك
    مجهووود راااائع ,,,
    تقبل مروري
     


  3. غير متصل

    Mohmaed .:: super ::.
    V • I • P

    عضو منذ:
    ‏12 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    951
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    24

    يعطيك العافيه حبيبي
     


  4. غير متصل

    Mr.PRO
    rank
    Developer

    عضو منذ:
    ‏30 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    بارك الله فيكـ يالغالي ..
     


  5. غير متصل

    محمد شوبكي
    ExpErt DeveloPer

    عضو منذ:
    ‏19 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    113
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    1

    بارك الله فيك يا وحش
     


  6. غير متصل

    korsan syria
    rank
    New Developer

    عضو منذ:
    ‏20 أغسطس 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:
  7. غير متصل

    syr!an k!ll3r
    rank
    Developer

    عضو منذ:
    ‏5 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    مشكور طريقة روووعة
     


  8. غير متصل

    Saif Saad Sabri Active
    Active DeveloPer

    عضو منذ:
    ‏6 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    43
    نقاط الجائزة:
    الإقامة:

    موضوع جميل اخي ارجو شرح المزيد عنه
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...