Subject İnformation
Author hiswo Replies 3
Share Views 223
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
احد يشرح لنا استغلال ثغرات xss بعد اكتشافها
#1
مرحبا شباب

بحثت في المنتدى عن شرح لاستغلال ثغرات xss بس مافيه شرح لها

يا شباب في حال كان هناك ثغره xss في موقع معين 

الثغره موجوده في كود search.php 


كيف يتم استغلالها عن طريق اضافة كود خبيث وارساله لمدير الموقع و الحصول على الكوكيز و من ثم تعديل الكوكيز والدخول للموقع بحساب مدير الموقع Big Grin Big Grin ؟


ابي شرح كامل وواضح فيديو او صور  Big Grin Big Grin
الرد
#2
(07-17-2021, 04:44 AM)hiswo كتب :
مرحبا شباب

بحثت في المنتدى عن شرح لاستغلال ثغرات xss بس مافيه شرح لها

يا شباب في حال كان هناك ثغره xss في موقع معين 

الثغره موجوده في كود search.php 


كيف يتم استغلالها عن طريق اضافة كود خبيث وارساله لمدير الموقع و الحصول على الكوكيز و من ثم تعديل الكوكيز والدخول للموقع بحساب مدير الموقع Big Grin Big Grin ؟


ابي شرح كامل وواضح فيديو او صور  Big Grin Big Grin

السلام عليكم ورحمة الله وبركاته ..
صراحة مافهمت الا انك تقصد انك تبي تستغل ثغرة xss . 
انت تقول انها في search > اللي توضح لي انها في مربع البحث
يعني النوع Get ما تتخزن , فا يعني لو نقول حطيت الاستغلال مدير الموقع ماراح ينسحب الكوكيز
حقه , لانها ما تخزنت في قاعدة البيانات , اللي تتخزن معا البيانات هي نوع Post > ولاكن اذا تبيني
اشرح لك استغلالها ماعندي مشكله . 
الرد
#3
اخوي 1337hEx

يا ليت تشرح لنا حتى نستفيد بس يكون الشرح واضح بارك الله فيك
الرد
#4
(07-18-2021, 05:22 AM)P-T كتب : اخوي 1337hEx

يا ليت تشرح لنا حتى نستفيد بس يكون الشرح واضح بارك الله فيك

ابشر  , بس افضى و ارسل لك الشرح
الرد



يقوم بقرائة الموضوع:
بالاضافة الى ( 1 ) ضيف كريم