|
|
أعيد وأقولك .. ان هذا تحليل حسابي للنسب وعطيته نسبة 99 % من موضوعنا
ولا مانع من وجود نسبة 1 % من بعض الأشياء اللي ذكرتها اللي قد تكون ثغرة في سكريبت مرفق
وليس في المنتدى .. اما مسألة الـ xss .. هذي ما توصلك للـ FORUMHOME أو حتى تحقنه بشي
أكوادها معروفه وشرحتها بالخطوة اللي تحتها .. استغلالاتها الثانية بعيدة عن الـ FORUMHOME
توصل لاندكس بالصفحة الرئيسية .. وكذا بعدنا مره ثانيه
شي آخر .. الـ xss اللي تتكلم عنه في نسخ المنتدى وخاصة النسخة اللي ذكرتها
xss محدود ... استغلاله على قده مثال ثغرة الملف الشخصي بالاصدار اللي حطيته
روح استغله وشوف محدودية الاستغلال ....
في الموضوع هذا انا اتكلم عن نطاق كبير يعتمد على الاختراق العشوائي وعطيته نسب الاختراق
وعطيت أساليب الحماية منها .. : )
تشآآآو
|
|
 |
|
 |
|
xss
توصلني ليوزر وبااس الادمن ياعسل عن طريق سحب الكوكيز بوضع صورة
محقون فيها كود والكودبدوره يحوله على صفحة تسحب الكويز اتمنى فهمت هع
تقدر تطور الاستغلال باختراق جاهز الادمن xss متعددة الاستغلال
كل شخص يطور اي ثغرة بطريقته الخاصة
وبعدين فيه ثلاثة ثغرات xss اللي في الملف الشخصي وثغرة ثانية وثالثة
طيب لو كانت محدودة شو رايك ارسل رسالة خاصة للادمن وابله بوجود مشكلة في ملف الشخصي
واعطيه الرابط مستحييل ما يدخل <<وعاد انت واسلوبك وهندسة الاجتماعية في الهكر
الثغرات تتطور وكل هكر يتسغلها بطريقته xss توصلنا للسي بنل تبع الموقع شو ا بي اكثر
الهكر تطور انت اسلوبك كلاسيك ضروري تتابع مواقع الهكر
تشاااو,,,<<عديتني