السلام
عليكم ورحمة الله وبركاته الحمد لله وحده نحمده ونشكره ونستعين به
ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه
في هذا الفيديو قمت بشرح استغلال ثغرة XSS على مختبر BTS PenTesting Lab وذلك من خلال حقن كود HTML أو JavaScript للتأكد ان كان الموقع مصاب بالثغرة أو لا وبعدها قمت بسحب كوكيز الأدمين الذي من خلاله يمكننا الولوج إلى الموقع بدون معرفة الباسوورد, هذا في المختبر أما إذا كانت العملية على شبكة الويب فإنه يجب عليك التوصل بصاحب الموقع بأي طريقة وذلك من أجل سحب الكوكيز الخاص بحسابه بالطبع يكون موقعه مصاب بثغرة الـXSS ولكن ليس عن طريق ملف تم انشاءه بلغة الـphp كما رأيناه في مختبر BTS PenTesting Lab ولكن هذه المرة عن طريق شيل يتم استضافته في سيرفر معين
روابط التحميل
أكواد الحقن
سكريبت سحب الكوكيز
روابط التحميل
أكواد الحقن سكريبت سحب الكوكيز
0 commentaires
Enregistrer un commentaire