| فيديو: استغلال ثغرات Stored XSS و برنامج SET لاختراق نظام وندوز |
| الكاتب أحمد العنتري |
| الأربعاء, 17 نوفمبر 2010 00:44 |
|
فيديو يشرح استغلال ثغرة Stored XSS لحقن كود خبيث بحيث يتم تنفيذ هذا الكود بشكل اوتوماتيكي في حالة تصفح الصفحة المصابة و تحويل المستخدم الى صفحة ملغومة تم انشائها مسبقا باستخدام برنامج SET و بالتالي اختراق جهاز الهدف.
الفيديو:
عن الكاتب:
إضافة إلى المفضلة
مشاركة
إرسال إلى صديق
المشاهدات: 5763 التعليقات (13)
  أرسلت بواسطة: Hit-Man في November 17, 2010
السلام عليكم أخي
و شكرالك على الفيديو حقيقو درس جد جميل هل ممكن كيفية الحماية؟ وشكرا لك مجددا و عيدك مبارك كريم أنت و الاخوة في الفريق isecur1ty
 أرسلت بواسطة: أحمد العنترى في November 17, 2010
شكرا شباب على الردود
بالنسبه لطريقة الحمايه كمبرمج انصح بقرائة Prevention Cheat Sheet. المقدمه من OWASP كمستخدم عادى استخدم No-script add مع ال firefox
أرسلت بواسطة: أحمد العنترى في November 17, 2010
اسف نسيت الروابط :)
http://www.owasp.org/index.php...eat_Sheet https://addons.mozilla.org/en-US/firefox/downloads/latest/722/addon-722-latest.xpi?src=noscript.ownsite
 أرسلت بواسطة: jhacker في November 27, 2010
بارك الله فيك !! شرح مميز جداً .. :)
فيما ينفع No-script add
 أرسلت بواسطة: الناجي عبد الغفار الحسن أحمد في November 29, 2010
بارك الله في جهودكم..
جهد جبار..وفقكم الله. أحببت أن ألفت نظر الإخوة-بعد إذن صاحب- للسكريبت المستخدم في الشرح ..وهو سكريبت مبرمج خصيصاً لإختبار الإختراق وفيه جميع الثغرات المعروفة في تطبيقات الإنترنت ..ويحتوى على عدة مستويات أمنية لتجربة الثغرات عملياً في مستويات حماية مختلفة..وهو مجاني ومفتوح المصدر ويمكن تحميله من هنا: http://dvwa.co.uk/ لا تنسوني من الدعوات.. شغال إمتحانات هذه الأيام
أرسلت بواسطة: أحمد العنترى في November 29, 2010
jhacker : ال no script بيعمل منع لتنفيذ الاكواد الخبيثه التى تستغل بشكل كبير من خلال ثغرات المتصفح
أرسلت بواسطة: jhacker في December 19, 2010
جزاك لله ىالف خير حبيبي احمد ممكن تضفني عندك جزاك الله الف خير
jhacker@ie.ma
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
