drsh
09-13-2007, 03:25 AM
السلام عليكم ورحمة الله وبركاته
اليوم بفضل الله سوف أقوم بشرح طريقة معرفة المواقع المصابه بثغرة xSS
وطبعا الجميع عارف ان موقع الهوتميل مصاب بهذه الثغره
مثلا ندخل الموقع ده
http://auto.msn.com.tw/autonews/indn...esult.asp?nav= (http://auto.msn.com.tw/autonews/indn...esult.asp?nav=)
شاايف علامة = اللى فى أخر اللينك كما فى الصوره
http://www.up.00op.com/data/visitors/2007/09/13/storm_1120134002_1411768064.jpg
وانا معلم ليك بالاصفر عليها
أوكيه أول خطوه واضحه
بعد علامة = ضع الكود التالى
"><scri pt>al er t(1);</scr ipt>
هيصبح الرابط كما فى الصوره
http://www.up.00op.com/data/visitors/2007/09/13/storm_1923417948_1446898669.jpg
طبعا الكود فيه مسافه عشان كلمة scr i pt مشفره
المهم افتح الرابط لو ظهرت ليك الرساله ديه
http://www.up.00op.com/data/visitors/2007/09/13/storm_1509081860_471223266.jpg
طبعا كده الموقع مصاااااااااب
وان شاء الله انتظرونى فى طريقة استغلال الثغره
رمضان كريم
اليوم بفضل الله سوف أقوم بشرح طريقة معرفة المواقع المصابه بثغرة xSS
وطبعا الجميع عارف ان موقع الهوتميل مصاب بهذه الثغره
مثلا ندخل الموقع ده
http://auto.msn.com.tw/autonews/indn...esult.asp?nav= (http://auto.msn.com.tw/autonews/indn...esult.asp?nav=)
شاايف علامة = اللى فى أخر اللينك كما فى الصوره
http://www.up.00op.com/data/visitors/2007/09/13/storm_1120134002_1411768064.jpg
وانا معلم ليك بالاصفر عليها
أوكيه أول خطوه واضحه
بعد علامة = ضع الكود التالى
"><scri pt>al er t(1);</scr ipt>
هيصبح الرابط كما فى الصوره
http://www.up.00op.com/data/visitors/2007/09/13/storm_1923417948_1446898669.jpg
طبعا الكود فيه مسافه عشان كلمة scr i pt مشفره
المهم افتح الرابط لو ظهرت ليك الرساله ديه
http://www.up.00op.com/data/visitors/2007/09/13/storm_1509081860_471223266.jpg
طبعا كده الموقع مصاااااااااب
وان شاء الله انتظرونى فى طريقة استغلال الثغره
رمضان كريم