اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 05-04-2019, 09:55 PM
الصورة الرمزية dyaz
dyaz
عضو نشيط
 
حـالة التــواجـد : dyaz غير متواجد حالياً
تاريخ التسجيل: Dec 2014
الجــــنــــــس: ذكـر
المشاركات: 47
شكراً:103
تم شكره 103 مرة في 30 مشاركة
معدل تقييم المستوى: 0
dyaz بدون تقييم
Post xss challenge

السلام عليكم ورحمة الله تعالى وبركاته

اليوم معنا تحدي xss على موقع shop.ford.com


http://shop.ford.com/showroom/?gnav=...nktype=build#/


المطلوب هو اظهار الدومين على popup box مثل الصورة

وارسال الحل على الخاص




بالتوفيق للجميع


 
رد مع اقتباس
5 أعضاء قالوا شكراً لـ dyaz على المشاركة المفيدة:

  #ADS  
Google Adsense Google Adsense is online
اعلانات
 
تاريخ التسجيل: اليوم
الدولة: الحماية للأبد
العمر: 2010
المشاركات: 1
شكراً:103
تم شكره 103 مرة في 30 مشاركة

  #2  
قديم 09-04-2019, 09:59 AM
الصورة الرمزية Nani17
Nani17

TeaM C
 
حـالة التــواجـد : Nani17 غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : Syria
الجــــنــــــس: ذكـر
المشاركات: 619
شكراً:880
تم شكره 1,008 مرة في 269 مشاركة
معدل تقييم المستوى: 9
Nani17 على طريق التميز
افتراضي رد: xss challenge

وعليكم السلام ورحمة الله وبركاته

أحب تحدياتك , للأسف لم أحصل على شيئ  

 

 

------------------------------

يـا رَبّ
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Nani17 على المشاركة المفيدة:
  #3  
قديم 09-04-2019, 04:44 PM
الصورة الرمزية dyaz
dyaz
عضو نشيط
 
حـالة التــواجـد : dyaz غير متواجد حالياً
تاريخ التسجيل: Dec 2014
الجــــنــــــس: ذكـر
المشاركات: 47
شكراً:103
تم شكره 103 مرة في 30 مشاركة
معدل تقييم المستوى: 0
dyaz بدون تقييم
افتراضي رد: xss challenge

اقتباس:
المشاركة الأصلية كتبت بواسطة Nani17 مشاهدة المشاركة

وعليكم السلام ورحمة الله وبركاته

أحب تحدياتك , للأسف لم أحصل على شيئ

الحمد لله أول واحد يرد ظننت أن المنتدى مهجور

اخي nani17 سوف أضع الحل بعد أيام لنعطي الفرصة لباقي الأعضاء

بالتوفيق  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ dyaz على المشاركة المفيدة:
  #4  
قديم 09-04-2019, 06:28 PM
الصورة الرمزية Nani17
Nani17

TeaM C
 
حـالة التــواجـد : Nani17 غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : Syria
الجــــنــــــس: ذكـر
المشاركات: 619
شكراً:880
تم شكره 1,008 مرة في 269 مشاركة
معدل تقييم المستوى: 9
Nani17 على طريق التميز
افتراضي رد: xss challenge

اقتباس:
المشاركة الأصلية كتبت بواسطة dyaz مشاهدة المشاركة

الحمد لله أول واحد يرد ظننت أن المنتدى مهجور

اخي nani17 سوف أضع الحل بعد أيام لنعطي الفرصة لباقي الأعضاء

بالتوفيق
تمام أخي , فحصته من خلال الـ Burp suit & Acunetix
ولم يجدوا شيئ

كنت متوقّع أنّه يحتاج فحص يدوي ويحتاج وقت أيظاً و لم يكن هنالك الوقت الكافي
خصوصاً و أن الموقع مليئ بالـ items

بإنتظار الشرح إن شاء الله , أو الأداة التي تم اكتشاف الثغرة عن طريقها  

 

 

------------------------------

يـا رَبّ
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Nani17 على المشاركة المفيدة:
  #5  
قديم 10-04-2019, 02:52 AM
الصورة الرمزية Spy-Q8
Spy-Q8
عضو مميز
 
حـالة التــواجـد : Spy-Q8 غير متواجد حالياً
تاريخ التسجيل: Jun 2010
مكـان الإقامـة : w0rld
الجــــنــــــس: ذكـر
المشاركات: 147
شكراً:95
تم شكره 73 مرة في 51 مشاركة
معدل تقييم المستوى: 9
Spy-Q8 على طريق التميز
افتراضي رد: xss challenge

مصاب ايضا sql boolean search

لكن xss ليس لدي خبره فيها  
رد مع اقتباس
  #6  
قديم 10-04-2019, 02:50 PM
الصورة الرمزية dyaz
dyaz
عضو نشيط
 
حـالة التــواجـد : dyaz غير متواجد حالياً
تاريخ التسجيل: Dec 2014
الجــــنــــــس: ذكـر
المشاركات: 47
شكراً:103
تم شكره 103 مرة في 30 مشاركة
معدل تقييم المستوى: 0
dyaz بدون تقييم
افتراضي رد: xss challenge

اقتباس:
المشاركة الأصلية كتبت بواسطة spy-q8 مشاهدة المشاركة

مصاب ايضا sql boolean search

لكن xss ليس لدي خبره فيها

افدنا اخي ان امكن لاني جربت ولم احصل على شيء ماهو الاستعلام الذي جربته????  
رد مع اقتباس
  #7  
قديم 10-04-2019, 03:02 PM
الصورة الرمزية dyaz
dyaz
عضو نشيط
 
حـالة التــواجـد : dyaz غير متواجد حالياً
تاريخ التسجيل: Dec 2014
الجــــنــــــس: ذكـر
المشاركات: 47
شكراً:103
تم شكره 103 مرة في 30 مشاركة
معدل تقييم المستوى: 0
dyaz بدون تقييم
افتراضي رد: xss challenge

اقتباس:
المشاركة الأصلية كتبت بواسطة Nani17 مشاهدة المشاركة

تمام أخي , فحصته من خلال الـ Burp suit & Acunetix
ولم يجدوا شيئ

كنت متوقّع أنّه يحتاج فحص يدوي ويحتاج وقت أيظاً و لم يكن هنالك الوقت الكافي
خصوصاً و أن الموقع مليئ بالـ items

بإنتظار الشرح إن شاء الله , أو الأداة التي تم اكتشاف الثغرة عن طريقها



الثغرة موجودة لكن المشكل في الحماية التي واضعها الموقع لانه مانع الevent handler وبعض الtags  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ dyaz على المشاركة المفيدة:

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
challenge, cross site scripting


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[نقــاش] Ctf challenge Virus Noir قسم الأخبار التقنية والنقاشات الجادة 15 27-11-2016 08:42 PM


الساعة الآن 01:41 AM