Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


Hamza-xDz عضو مميز
  • شكراً: 1349
  • تم شكره 1287 مرة في 298 مشاركة

المشاركة الأصلية كتبت بواسطة x0Slotleet اقتباس :
http://www.esecurityplanet.com/netwo...injection.html

0day هي اكتشاف ثغرة من اي نوع لكن بشرط ان تكون critical يعني مش تكتشف ثغرة في سكربت xss وتقول عنها critical :P


+

صعب جدا اختفاء الثغرات حتى include file لساتها موجودة
ف
Xss ف whmcs مو تعتبر 0day انا اضن ان xss هي من اخطر الثغرات و تزيد خطوىتها مع ذكاء المخترق

3 أعضاء قالوا شكراً لـ Hamza-xDz على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

المشاركة الأصلية كتبت بواسطة Hamza-xDz اقتباس :
ف
Xss ف whmcs مو تعتبر 0day انا اضن ان xss هي من اخطر الثغرات و تزيد خطوىتها مع ذكاء المخترق
رجعتني عامين الى الوراء

فعلنا بيها ما لم تقدر عليه ثغرات السكيول في نفس السكربت من تغيير مسار اللوحة و عدم القدرة على فك الهاش في الاصدار الحديث

فكانت الضربة القاضية في xss ببساطة تجد مرادك مع شوية تعقيدات

استغلال xss خطير جدا في السكربتات مفتوحة المصدر
اما في السكربتات الخاصة فيكون الاستغلال اكثر صعوبة

توقيع
...........
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
dowmaster xlr عضو جديد
  • شكراً: 20
  • تم شكره 5 مرة في 5 مشاركة

المشاركة الأصلية كتبت بواسطة Mr.DoZ اقتباس :
ثغرات SQL
سوف تنقرض قريبا

اذا اجناس اروبية يكتشفو 0day

ويقومون باتشاف ثغرات جديدة

ونحن ثغراتنا xss sql jce

لازم حملة توعوية
انا اتوافق مع الاخ Mr.DoZ يجب وضح حملة توعية لان اغلبنا لايعرف غير xss jce sql

الأعضاء الذين قالوا شكراً لـ dowmaster xlr على المشاركة المفيدة:
chevr0sky | RCE St4r |
  • شكراً: 290
  • تم شكره 3277 مرة في 527 مشاركة

0day هي اكتشاف ثغرة من اي نوع لكن بشرط ان تكون critical يعني مش تكتشف ثغرة في سكربت xss وتقول عنها critical :P




طيب ما رأيك في ؟

https://blog.sucuri.net/2015/04/crit...wordpress.html


ثغرة من نوع xss سمحت لشركة Positives technologies بفعل هذا مع قوقل و فايسبوك :








هناك فكرة جميلة ستعجبكم صاحبها مبرمج netsparker :

https://labs.portcullis.co.uk/tools/xss-shell

https://labs.portcullis.co.uk/whitep...ss-tunnelling/

https://github.com/portcullislabs/xssshell-xsstunnell

6 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
Virus Noir عضو مميز
  • شكراً: 198
  • تم شكره 183 مرة في 60 مشاركة

والله بخصوص تغرات السكيول في السرفر يبقى اكتشافها يدوي اكتر من ما هو ادواتي
اما بخصوص الاخ الدي قال اختفاء السكيول فهدا مستحيل الا ادا قمت ببرمجة لنا قاعدة بيانات بدلا من ماي سكيول هههه