ضع اعلانك هنا

 ضع اعلانك هنا ضع اعلانك هنا منتديات بوابة الاسلام
التاريخ 2008-8-13 التاريخ 2008-8-15 ضع اعلانك هنا ضع اعلانك هنا
 
العودة   عالم المعرفة > قسم الأنظمة والسيرفرات > مكتبة الثغرات > ثغرات أعضاء المنتدى
تحديث الصفحة طريقة اكتشاف ثغرات xss وشرح استغلالها
تفعيل العضوية استرجاع كلمة المرور شروط المنتــدى البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
 

طريقة اكتشاف ثغرات xss وشرح استغلالها

ثغرات أعضاء المنتدى


إضافة رد
صفحة 1 من 6 1 23 > الأخيرة »
 
LinkBack أدوات الموضوع
 
قديم 10-28-2006, 07:05 AM   #1 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي طريقة اكتشاف ثغرات xss وشرح استغلالها
السلام عليكم ورحمة الله

كيفكم خواني ان شاء الله بخير


طبعا الكل يعرف ثغرات xss الي في الهوت ميل والي في كثير من الموقع ولمنتديات



الطريقه سهله جدا وماتحتاج خبره في البرمجه

مثلا نبي نفحص الهوت ميل او اي موقع من ثغرات xss طبعا الفحض بيكون يدوي


نجي على سبيل المثال الهوت ميل الكل يعرف انه صار من الشهر المواقع الي انكشف فيه ثغرات xss


ندخل MSN.com

او Sign In

راح تحصل روابط كثيره وملفات كثيره داخل الموقع مثل تسجيل او بحث او خروج او تعديل ,,,,,,, الخ

طبعا الحين انت لما تمرر الماوس على مثلا زر تعديل او بحث تلاحض اسفل اكسبلور يطلع لك رابط الي راح تدخله نشوف رابط فيه علامة = اما يكون في نصه او في اخره

وهذا مثال على ثغره لقيتها

MSN هڈ°çپ£ - و±½è»ٹé*»éپ“

شوف اخره علامة =

الان نضيف خلف علامة =

هذا الكود

كود:
"><scri pt>alert(1);</scr ipt>
طبعا مع مسح المسافه الي انا حطيتها في الكودعلشان الكود مشفر في المنتدى الان بعد ماضفت الكود خلف علامة =


راح يكون بهذا الشكل

كود:
http://auto.msn.com.tw/autonews/indnews/autonews_newsresult.asp?nav="><scri pt>alert(1);</scr ipt>

الان بعد اضافة الكود حطه في المتصفح وضغط انتر لو طلع لك ايقونه انطبع فيها رقم 1 الي موجود في الكود معناه انه مصاب مثال

لو ماطلع لك ندخل على صفحات الموقع ونفتش عن ملفات تحتوي على علامة = الى ان نجد نفس المثال الي وضعته لكم


وان شاء الله يكون الشرح واضح

الكود والمثال من غير مسافه مرفق وتم ارفاق شرح الاستغلال
الملفات المرفقة
نوع الملف: txt xss.txt‏ (1.6 كيلوبايت, المشاهدات 260)
نوع الملف: zip xssشرح.zip‏ (2.7 كيلوبايت, المشاهدات 50)

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
التعديل الأخير تم بواسطة XP ; 08-13-2008 الساعة 09:05 PM.
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-28-2006, 03:20 PM   #2 (permalink)
ROT
عضو جديد






ROT غير متصل

ROT will become famous soon enoughROT will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
تسلم يا الغلا

وشرح وافي من شخص وافي

حبيب قلبي اكس بي

تقبل مني كل الود
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-28-2006, 04:46 PM   #3 (permalink)
عضو نشيط






dark_man530 غير متصل

dark_man530 will become famous soon enoughdark_man530 will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
اية يا Xp انتا بتجيب الحلاوة دى منين يا بنى بارك الله فيك قلبى حبيى مشكور يا قلبى على الشرح الرائع من انسان اروع قلبى
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-28-2006, 11:23 PM   #4 (permalink)
عضو نشيط
 
الصورة الرمزية M i x






M i x غير متصل

M i x will become famous soon enoughM i x will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
مشكور يالغالي 100%

حبيب والله والى الاماااااااام
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-30-2006, 11:27 AM   #5 (permalink)

:: فريق عالم المعرفة::






the_queen غير متصل

the_queen will become famous soon enoughthe_queen will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
تسلم على الشررررح ..

أنااااااا باجرب أكتشف واشووووووف كيف الشغل ؟!

سلمووني

التوقيع

لا إله إلا الله محمد رسول الله ..


بالجد والعمل - - - يحقق الأأأأأأأأأأأمل
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-30-2006, 11:33 AM   #6 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
يسلمو خواني على المرور بس نبي نشوف اكتشافات

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-31-2006, 03:32 PM   #7 (permalink)
عضو جديد






yoossef غير متصل

yoossef will become famous soon enoughyoossef will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
مشكور أخي الكريمxp
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-31-2006, 04:52 PM   #8 (permalink)
عضو فعال
 
الصورة الرمزية NightMare






NightMare غير متصل

NightMare will become famous soon enoughNightMare will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
مشكوووور اخوي xp وعالابداع في الثغرات
وماقصرت
بس في يقولون موقع يكتشف الثغرات ويحط فيه طريقه الاستغلال بس
بالانجليزي على مااظن اسمه wormmail.com او انا غلطاان
عالعمووم يعطيك الف عافيه
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-31-2006, 05:09 PM   #9 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
ياهلا فيك اخوي وتسلمك على مرورك يلغالي


فيه مواقع كثير سكيورتي يحطون الثغرات مع الاستثمار بس اغلب الثغرات يكون الي اكتشفها اخترق فيها عالم ولما تقرب اناس تعرفها يروح يحطها علشان كذا الافضل نتعلم اكتشاف الثغرات


وهذي مواقع سكيورتي

www.jaascois.com
www.milw0rm.com
www.securiteam.com
www.ussrback.com
www.securityfocus.com
www.ntsecurity.nu
www.ntsecurity.com
www.ntbugtraq.com
www.k-otik.com
www.cnhonker.com

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 10-31-2006, 06:21 PM   #10 (permalink)
عضو نشيط






أكاي غير متصل

أكاي will become famous soon enoughأكاي will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات xss
http://groups.msn.com/people?pgmarket="><scrip t>alert(1);</script>en-us

هذي ثغرة جديده مكتشفه من قبلي هل هي صحيحة صلاح ياليت تفيدني لقيتها بين السطور خخخخخخخ .
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
إضافة رد
صفحة 1 من 6 1 23 > الأخيرة »



« الموضوع السابق | الموضوع التالي »


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة


الساعة الآن 10:18 PM.

عدد الكلمات الدلالية 70 الاكثر بحث في الموقع
الكلمات الدلالية
اخبار ادوات اطفال الاستثمار البرفست البيزون الدروس الروافض السعوديه السنه الشيعه العاب الفلاش الفوتو شوب الكويت المجوس المهدي الهكر ايران برامج برامج اختراق برامج هكر بنات تحميل تشفير تشقير الصفحات تطوير تعليم ثغره جرائم جوال حماية حوار دروس دومين رواتر شرح صميم صوره فضائح فيديو كتاب كراك كمبيوتر محاضرات منتدى مودم نطاق نطاقات نوكيا هوز bifrost buffer crypter domain downloader exploit file inclusion iran local overflow poison python server shellcode sql injection trojan version vulnerability youtube


روابط مهمة

أقسام المنتدى

الرسول الإنسان | الدفاع عن أهل السنة | فضائح و جرائم الروافض | السنه | الحوارات الهادفة | الفلاش والسويتش | الفوتوشوب | دورة الفوتوشوب | صور | العاب | البرامج المشروحه | الفرفشه والمرح | الرياضة | الفايروسات