الخميس، 5 سبتمبر، 2013

الاستفادة من موقع مخترق بثغرة XSS و التطبيق على موقع شبيه fbi

السلام عليكم 
اليوم اقدم لكم درس حول كيفية الاستفادة من موقع مخترق بثغرة XSS

عندنا مثال موقع شبيه لموقع fbi
 http://www.fbi.com
فقط عند فتحه تظهر لنا هذه الكتابة في المتصفح
http://www.fbi.com/?not_found=%3Cmarquee%3E%3Ch1%3Ehacked+by+samir+soltani%3C%2Fh1%3E%3C%2Fmarquee%3E%D8%A7%D9%84%D9%84%D9%87%20%D8%A7%D9%83%D8%A8%D8%B1

نقوم ببساطة بكتابة اسمنا مكان كلمتي samir وsoltani 

ثم نننسخ الرابط ونظعه في المتصفحكما يمكنك التعديل واظافة اكواد الجافا سكريبت بعد
?not_found=

اتمنى ان تفيدو اكثر مما تستفيدو

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا