نتائج البحث عن : xss
-
أمن التطبيقات - Application Security
مقال : سرقة cookies من خلال ثغرات XSS بإستخدام XMLHttpRequest Method
كما نعلم أن الهدف من أي عملية إختبار الإختراق لا يتطلب فقط برهنة الخطأ البرمجي , بل يجب علينا إستغلاله للوصول…
أكمل القراءة » -
أخبار أمنية منوعة
إليكم الإصدار الثاني من الأداة الرائعة XSSYA v2.0 للتحقق من ثغرات الـ xss
يعد أول ظهور لهذه الأداة الرائعة كان في نهاية عام 2014، وعلى ما يبدو أن حظت بشعبية كبيره، وذلك لندرة…
أكمل القراءة » -
مقال : إستخدام إضافة xssf داخل مشروع Metasploit لسرقة ملفات من أنظمة Linux
من المعروف ان ثغرات XSS أو ما يعرف ب Cross Site Scripting هي ثغرات تصيب تطبيقات الويب كافة وتسمح للهاكر…
أكمل القراءة » -
مقال: شرح لأداة XSSYA لفحص تطبيقات الويب من الثغرات
السلام عليكم ورحمة الله وبركاته نستعرض اليوم تعريف بأداة XSSYA وعرض لمميزاتها وطريقة عملها وشرح مبسط لها ثم نتعرف على مطور…
أكمل القراءة » -
كتاب : XSS Attacks: Cross Site Scripting Exploits and Defense
يغطي هذا لكتاب ثغرات XSS والتي تعد اكثر الثغرات الأمنية خطورة ، ولا تنحصر خطورتها على تطبيق الويب او السيرفر…
أكمل القراءة » -
فيديو : ثغرات xss stored و xss reflected
شرح يتحدث عن ثغرات xss طبعاً هذه الثغرات تعتبر ثغرات خطيره جداً حتى أن البعض يعتبرها أخطر من ثغرات SQLi…
أكمل القراءة » -
ثغرة XSS خطيرة في Skype قد تؤدي لسرقة الحساب
إكتشاف ثغرة XSS خطيرة في برنامج Skype للمحادثة تمكن المهاجم من تشغيل كود جافاسكريبت بجهاز الشخص المستهدف مما قد يؤدي…
أكمل القراءة » -
مقال : نظرة حول Meta-Information XSS
سمعنا كلنا عن ثغرات XSS و عن خطورتها لما تمثلة من سهولة في الإكتشاف والإستغلال , وقد يعرف البعض أن…
أكمل القراءة » -
فيديو: استغلال ثغرات Stored XSS و برنامج SET لاختراق نظام وندوز
فيديو يشرح استغلال ثغرة Stored XSS لحقن كود خبيث بحيث يتم تنفيذ هذا الكود بشكل اوتوماتيكي في حالة تصفح الصفحة…
أكمل القراءة » -
ثغرة XSS في منتديات vBulletin 3.8.4
أطلقت شركة Jelsoft تحديثات لعدّة اصدارات من سكريبت المنتديات vBulletin وذلك لوجود ثغرة XSS اكتشفت مؤخّراً في صفحة الملف الشخصي…
أكمل القراءة »