Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6080 مرة في 755 مشاركة

السلام عليكم
إزيكو ياشباب ان شاء الله بخير
الشرح عن ثغرات CSRF
الثغره دى بتسمحلك بلينك صغير تبعته لادمن الموقع انك
تضيف ادمن
او تغير باس الادمن
او تضيف امتداد لو مركز تحميل
او او او
حسب السكربت اللى قدامك
كتير جدا ان مكنش اغلب السكربتات مصاب
لان كل اللى بتتطلبه الثغره ان ميكونش فيه تأكيد للباس تبع الادمن قبل العمليه الىل هتقوم بيها
وانت وذكائك بقى فى ارسال اللينك للادمن
الثغره فعلا قويه يا شباب ولا يستهان بيها
ده البرنامج اللى هستخدمه فى الشرح
http://www.owasp.org/index.php/Image:CSRFTester-1.0.zip

وده الشرح
http://www.mirrorcreator.com/files/1...CSRF.rar_links
أو رابط بتاريخ 13/02/2012
http://www.filesin.com/3081C148130/download.html
أى استفسار موجود ان شاء الله
بالتوفيق

s4udiT3rr0rist S4E Team
  • شكراً: 644
  • تم شكره 978 مرة في 380 مشاركة

ههه جدا لايستهان فيها .. ثغره قويه جدااا

ونص السيرفرات العربيه << لاتخربها وتروح تخترق انا بس اقول

بلتحديد مصابه والقويه بعد

فلذلك راح نشرح استهداف من هذا النووع ..(:

توقيع

i-
Hmx-+On eht mic
p3rL
is My Lov3
المعرفة هي القوة ، وتقاسم المعرفة هي القوة المفقودة
knowledge is power, knowledge shared is power lost


sTaRnEt عضو نشيط
  • شكراً: 148
  • تم شكره 0 مرة في 0 مشاركة

تسلم ايدك ياغالي
على شرح
وجاري مشاهده وطبيق
تحياتي لعيونك

xmayaroos عضو نشيط
  • شكراً: 122
  • تم شكره 71 مرة في 11 مشاركة

ممم طيب سؤال ...

ثغرة csrf في vbulletin مش يغير كلمة سر او يضيف ادمن .. يعمل باك اب ويحطه بملف المنتدى vb/db.sql ممكنة؟؟حكيت زمان مع صديق عشانها قلي مش بت**ط عشان التصاريح .. طيب لو كان مجلد المنتدى مصرح 777 مش بت**ط ؟

توقيع
asl-jazan عضو مميز
  • شكراً: 35
  • تم شكره 25 مرة في 8 مشاركة

بارك الله بيك اخي شرح جميل وفعلا ثغره قويه

SpYHaiL عضو مميز
  • شكراً: 177
  • تم شكره 14 مرة في 8 مشاركة

ثغره صحيح قويه بس تعتمد على اسلوبك انت كشخص ولا لا ؟

توقيع
قطرة المطر تحفر في الصخر، ليس بالعنف ولكن بالتكرار.

◙────█──█──█────────█────────◙
◙────█──█──█────█───█────────◙
◙────█──█──█────█▀█─█──▀─────◙
◙───▀▀──▀▀▀▀▀▀▀▀▀▀▀─█────────◙
◙───█─█─█───────────█─█──█───◙
◙───█─█─█──█──█▀▀▀──█─█──█───◙
◙───▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀─▀▀▀▀───◙
◙──────────▀─────────────────◙

محمدلينوكس عضو مميز
  • شكراً: 253
  • تم شكره 35 مرة في 19 مشاركة

بارك الله فيك فارس جاري الشاهدة ولنا رجعة اذا مافهمنا الشرح

Mr.Mero عضو مميز
  • شكراً: 433
  • تم شكره 580 مرة في 165 مشاركة

فاارس انت ليه مش شرحتها يدوى يعني تفتح المصدر بتاع الصفحه وتظبط الـ action ?????

i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6080 مرة في 755 مشاركة

ممم طيب سؤال ...

ثغرة csrf في vbulletin مش يغير كلمة سر او يضيف ادمن .. يعمل باك اب ويحطه بملف المنتدى vb/db.sql ممكنة؟؟حكيت زمان مع صديق عشانها قلي مش بت**ط عشان التصاريح .. طيب لو كان مجلد المنتدى مصرح 777 مش بت**ط ؟
وليه متجربش بنفسك؟؟
سكربت الفى بى اساسا مش هتشتغل فيه الثغره دى
فاارس انت ليه مش شرحتها يدوى يعني تفتح المصدر بتاع الصفحه وتظبط الـ action ?????
الطريقه الاسهل نستخدمها يا ميرو

Mr.Mero عضو مميز
  • شكراً: 433
  • تم شكره 580 مرة في 165 مشاركة

مهو لازم تكون مفعل الجافا سكربيت على الجهاز علشان البرنامج الى انت فتحتو ده يشتغل