امن وحماية تطبيقات الويب - فيديوشروحات الفيديو
فيديو: استغلال ثغرات Stored XSS و برنامج SET لاختراق نظام وندوز
تم أرشفة هذا المحتوى
فيديو يشرح استغلال ثغرة Stored XSS لحقن كود خبيث بحيث يتم تنفيذ هذا الكود بشكل اوتوماتيكي في حالة تصفح الصفحة المصابة و تحويل المستخدم الى صفحة ملغومة تم انشائها مسبقا باستخدام برنامج SET و بالتالي اختراق جهاز الهدف.
الفيديو:
http://www.youtube.com/watch?v=T4yJtfoRcE4
عن الكاتب:
أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.
يعطيك العافية اخوي أحمد على الشرح الموجز
السلام عليكم أخي
و شكرالك على الفيديو حقيقو درس جد جميل
هل ممكن كيفية الحماية؟
وشكرا لك مجددا و عيدك مبارك كريم أنت و الاخوة في الفريق isecur1ty
بارك الله فيك !! شرح مميز جداً .. 🙂
شكرا شباب على الردود
بالنسبه لطريقة الحمايه
كمبرمج انصح بقرائة Prevention Cheat Sheet. المقدمه من OWASP
كمستخدم عادى استخدم No-script add مع ال firefox
اسف نسيت الروابط 🙂
http://www.owasp.org/index.php…eat_Sheet
https://addons.mozilla.org/en-US/firefox/downloads/latest/722/addon-722-latest.xpi?src=noscript.ownsite
بارك الله فيك ،، وجاري المتابعة
بارك الله فيك !! شرح مميز جداً .. 🙂
فيما ينفع No-script add
بارك الله في جهودكم..
جهد جبار..وفقكم الله.
أحببت أن ألفت نظر الإخوة-بعد إذن صاحب- للسكريبت المستخدم في الشرح ..وهو سكريبت مبرمج خصيصاً لإختبار الإختراق وفيه جميع الثغرات المعروفة في تطبيقات الإنترنت ..ويحتوى على عدة مستويات أمنية لتجربة الثغرات عملياً في مستويات حماية مختلفة..وهو مجاني ومفتوح المصدر ويمكن تحميله من هنا:
http://dvwa.co.uk/
لا تنسوني من الدعوات..
شغال إمتحانات هذه الأيام
jhacker : ال no script بيعمل منع لتنفيذ الاكواد الخبيثه التى تستغل بشكل كبير من خلال ثغرات المتصفح
انا من مستعملي no script
جزاك لله ىالف خير حبيبي احمد ممكن تضفني عندك جزاك الله الف خير
[email protected]
لله يخليك أخى مشكوووور حبيبي ولله يعاونك على اعطاء المزيد
أنت محق فأغلب الناس تستخدم اضافة No-Script التي تعمل على الفيرفوكس والغوغل كروم وأطن أنها كافبة 🙂