تم أرشفة هذا المحتوى
شرح يتحدث عن ثغرات xss طبعاً هذه الثغرات تعتبر ثغرات خطيره جداً حتى أن البعض يعتبرها أخطر من ثغرات SQLi
ثغرات xss ثغرات خطيره جداً ولها نوعان هما :-
- xss reflected : وهي ثغرات تكون موجوده في الرابط دون تخزينها في قواعد البينات
- xss stored : هي ثغرات تكون في نفس الموقع وتخزن في قواعد البيانات وتظهر للمستخدم في نفس الصفحه
الفيديو:
http://www.youtube.com/watch?v=ZvoDIaC8XbQ
حسب خبرتي فان ثغرات الxss ليست دات خطورة كبيرة فما دامت تحقن أكواد نصوص نمطية كالجافاسكرايبت التي تنفد في جهاز الضحية و ليس في الويب سيرفر , على العموم شكرا على الطرح .
حلوه تركت محسسني مالبورو < فهمتني ! شوف علي أنا من وجه نظري أنو أستخدام التورجنات أي أحصنة طرواده أعتبره مفيد في أختبار الأختراق !!! ولكن في طرق متقدمه وليس كم كنا نفعل 🙂
السلام عليكم يا باشا و قبل ما اشوف الفيديو حبيت اشكرك و اشجعك تستمر
انا مثلك من الأردن والحمدلله انه لسة في مثلك بالبلد
الكل مهتم بالحكي الفاضي امثال البفروست و ابصر شو
فعلاً خليك هيك و الله يقويك
و لو ممكن تقوللي طريقة اراسلك فيها
لا يا كبير بدخن روثمان انا ههههههه
إضافة إلى وجود نوع ثالث لهذه الثغرة و هو DOM Based
مرحبا يا غالي شكرا لك على الطرح وانا كمان من الاردن بس السؤال هو ما هو عمرك تقول انك في سن صغير انا 18 سنة وانتا ؟
ثغرات xss اصبحت قوية جدا وكما قال الاخ ثم اختراق موقع isecur1ty من خلال كود جافا وهو تحويل صفحة الموقع الى صفحة الاندكس .
Evil-Thinker : حرام عليك ثغرات xss خطيره جداً جداً وكما قال الأخ أحمد أنه تم أختراق موقع isecur1ty من خلالها
lnxg33k : حبيبي + شكراً لأضافة المعلومه 🙂
Ahmad Badran : حبيبي يا أحمد شكراً ألك هاذ من زوقك وبتمنى منك أنك تطور حالك وتنسى البيفروست لأنو صار قديم وبنسبه لمراسلتي ترقب عن قريب أيملي في الموقع 🙂
FATHY ALQISY : حياك الله فتحي أنا عمري 15 سنه 🙂
ههه لا محمد انا من زمان تطورت و قطعت شوط منيح باختبار الاختراق
بس بقولك رأيي انه ماشالله عليك لأنه في كثير ناس مهتمه بالبيفروست
انا تركته من حوالي سنة و نص
تم اختراق isecur1ty من خلال ثغرة XSS 🙂
ثغرات ال xss اصبحت من اكتر الثغرات انتشار و استغلال فى تطبيقات الويب الفتره الحاليه
حياك الله اخي محمد
احينا طبق على بعض السكربتات وماتظهر نتيجة
ووكما تعودنا علينا اللجوء الى التشفير احينا التغيرة موجود لاكن الاتسغلال يكون فاشل
بختصار عليك اللجوء الى التشفير
http://ha.ckers.org/xss.html
حـــــــــــــــــــياك الله اخي محمد
احيانا تطبق على بعض السكربتات وماتظهر نتيجة
وكما تعودنا علينا اللجوء الى التشفير احيانا الثغرة موجودة لاكن الاتسغلال يكون فاشل
بختصار عليك اللجوء الى التشفير
http://ha.ckers.org/xss.html
يعطيك الف عافية اخي محمد على الشرح الرائع
هل هناك موقع اقوم به ماتفضلت من الشرح عليه بدل من تنصيب السيرفر والبرنامج على الجهاز لدي
اي بمعني ان اقوم بتطبيق الشرح على موقع….فاتذكر انو في موقع مخصص لغرض تعلم فحص ثغرات xss و sql injection لكني نسيته
فياريت لو بالامكان وضع رابط هذا الموقع
أول شي ,,,
أشكرك جزيل الشكر على الششرح ويعطيك الف عافيه وربي يوفقك , دنيا واخره ياعزيزي ,
أخي العزيز , لدي مجموعة اسئله ,
1- كيف تعرف ان الموقع مصاب بـ ثغرة xss reflected هل من طريقة لمعرفتها ,
2- هل بامكانك اعطائنا او طرح الاكواد التي استخدمتها ,
3- السكربت الذي استخدمته بسيرفر الشخصي , على بامكانك اعطائنا , أو من أين نأتي به ,
وجزاك الله خير ياعزيزي , ادهشني شرحك لم اشاهد زي شرحك ,
تحياتي لك وللأدارة , ولجميع الأعضاء ,
و أسف على الأطاله ياعزيزي الفاضل ,
رابط لي تحميل كود
cookies .php
السلام عليكم ورحمة الله و بركاته
بارك الله فيك اخي محمد على شرح احتبره لي كامل
نعم هو شرح لكن ليس للمبتدئين كانك مستعجل في شرح
و لم تشرح بتفصيل الملل الذي يفهم من خلال الناس
لهذا ارجوا التدقيق اكثر في شروحات
في امان الله
مشكور أخي ع المجهود | كيف فيني اتواصل معك ضروري !!!