الفيديو:

17 تعليق في “فيديو : ثغرات xss stored و xss reflected”

Evil-Thinker

14 سبتمبر، 2011 الساعة 8:09 م

حسب خبرتي فان ثغرات الxss ليست دات خطورة كبيرة فما دامت تحقن أكواد نصوص نمطية كالجافاسكرايبت التي تنفد في جهاز الضحية و ليس في الويب سيرفر , على العموم شكرا على الطرح .

رد


محمد عسكر

15 سبتمبر، 2011 الساعة 3:21 م

حلوه تركت محسسني مالبورو < فهمتني ! شوف علي أنا من وجه نظري أنو أستخدام التورجنات أي أحصنة طرواده أعتبره مفيد في أختبار الأختراق !!! ولكن في طرق متقدمه وليس كم كنا نفعل 🙂

رد


Ahmad Badran

15 سبتمبر، 2011 الساعة 4:07 ص

السلام عليكم يا باشا و قبل ما اشوف الفيديو حبيت اشكرك و اشجعك تستمر
انا مثلك من الأردن والحمدلله انه لسة في مثلك بالبلد
الكل مهتم بالحكي الفاضي امثال البفروست و ابصر شو
فعلاً خليك هيك و الله يقويك
و لو ممكن تقوللي طريقة اراسلك فيها

رد


Ahmad Badran

15 سبتمبر، 2011 الساعة 4:37 م

لا يا كبير بدخن روثمان انا ههههههه

رد


The White Angel

15 سبتمبر، 2011 الساعة 5:52 ص

إضافة إلى وجود نوع ثالث لهذه الثغرة و هو DOM Based

رد


FATHY ALQISY

15 سبتمبر، 2011 الساعة 8:24 ص

مرحبا يا غالي شكرا لك على الطرح وانا كمان من الاردن بس السؤال هو ما هو عمرك تقول انك في سن صغير انا 18 سنة وانتا ؟

رد


FATHY ALQISY

15 سبتمبر، 2011 الساعة 8:26 ص

ثغرات xss اصبحت قوية جدا وكما قال الاخ ثم اختراق موقع isecur1ty من خلال كود جافا وهو تحويل صفحة الموقع الى صفحة الاندكس .

رد


محمد عسكر

15 سبتمبر، 2011 الساعة 9:27 ص

Evil-Thinker : حرام عليك ثغرات xss خطيره جداً جداً وكما قال الأخ أحمد أنه تم أختراق موقع isecur1ty من خلالها

lnxg33k : حبيبي + شكراً لأضافة المعلومه 🙂

Ahmad Badran : حبيبي يا أحمد شكراً ألك هاذ من زوقك وبتمنى منك أنك تطور حالك وتنسى البيفروست لأنو صار قديم وبنسبه لمراسلتي ترقب عن قريب أيملي في الموقع 🙂

FATHY ALQISY : حياك الله فتحي أنا عمري 15 سنه 🙂

رد


Ahmad Badran

15 سبتمبر، 2011 الساعة 10:28 ص

ههه لا محمد انا من زمان تطورت و قطعت شوط منيح باختبار الاختراق
بس بقولك رأيي انه ماشالله عليك لأنه في كثير ناس مهتمه بالبيفروست
انا تركته من حوالي سنة و نص

رد


lnxg33k

15 سبتمبر، 2011 الساعة 2:00 ص

تم اختراق isecur1ty من خلال ثغرة XSS 🙂

ثغرات ال xss اصبحت من اكتر الثغرات انتشار و استغلال فى تطبيقات الويب الفتره الحاليه

رد


ســامي

1 أكتوبر، 2011 الساعة 1:50 م

حياك الله اخي محمد

احينا طبق على بعض السكربتات وماتظهر نتيجة

ووكما تعودنا علينا اللجوء الى التشفير احينا التغيرة موجود لاكن الاتسغلال يكون فاشل

بختصار عليك اللجوء الى التشفير

http://ha.ckers.org/xss.html

رد


ســامي

1 أكتوبر، 2011 الساعة 1:52 م

حـــــــــــــــــــياك الله اخي محمد

احيانا تطبق على بعض السكربتات وماتظهر نتيجة

وكما تعودنا علينا اللجوء الى التشفير احيانا الثغرة موجودة لاكن الاتسغلال يكون فاشل

بختصار عليك اللجوء الى التشفير

http://ha.ckers.org/xss.html

رد


prince

14 أبريل، 2012 الساعة 7:38 م

يعطيك الف عافية اخي محمد على الشرح الرائع

هل هناك موقع اقوم به ماتفضلت من الشرح عليه بدل من تنصيب السيرفر والبرنامج على الجهاز لدي
اي بمعني ان اقوم بتطبيق الشرح على موقع….فاتذكر انو في موقع مخصص لغرض تعلم فحص ثغرات xss و sql injection لكني نسيته
فياريت لو بالامكان وضع رابط هذا الموقع

رد


جابر محمد

5 مايو، 2013 الساعة 2:12 ص

أول شي ,,,

أشكرك جزيل الشكر على الششرح ويعطيك الف عافيه وربي يوفقك , دنيا واخره ياعزيزي ,

أخي العزيز , لدي مجموعة اسئله ,

1- كيف تعرف ان الموقع مصاب بـ ثغرة xss reflected هل من طريقة لمعرفتها ,

2- هل بامكانك اعطائنا او طرح الاكواد التي استخدمتها ,

3- السكربت الذي استخدمته بسيرفر الشخصي , على بامكانك اعطائنا , أو من أين نأتي به ,

وجزاك الله خير ياعزيزي , ادهشني شرحك لم اشاهد زي شرحك ,

تحياتي لك وللأدارة , ولجميع الأعضاء ,

و أسف على الأطاله ياعزيزي الفاضل ,

رد


chipo

10 سبتمبر، 2013 الساعة 1:13 م

رابط لي تحميل كود
cookies .php

رد


MrJoker

1 سبتمبر، 2015 الساعة 7:29 م

السلام عليكم ورحمة الله و بركاته

بارك الله فيك اخي محمد على شرح احتبره لي كامل
نعم هو شرح لكن ليس للمبتدئين كانك مستعجل في شرح
و لم تشرح بتفصيل الملل الذي يفهم من خلال الناس
لهذا ارجوا التدقيق اكثر في شروحات

في امان الله

رد


محمد يوسف

29 يوليو، 2016 الساعة 8:54 م

مشكور أخي ع المجهود | كيف فيني اتواصل معك ضروري !!!

رد