جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'باگ XSS'.
9 نتیجه پیدا شد
-
سلام و درود. خواستم چیزایی که در مورد باگ Xss رو بلدم یاد بدم 😐 چون بعضی از تازه کارا زیاد راجب این باگ نمیدونن و میان به یه input همش جاوا اسکریپت تزریق میکنن میبینن نتیجه نمیده اگه اطلاعاتم غلط بود حتما بگین لطفا و هرکی چیزی بلده راجب این باگ کمک کنه این پست رو عالی کنیم به کمک هم 😐 خب تا یکم بعد ادامه پست رو میزارم.
- 8 پاسخ
-
- آموزش جامع باگ xss
- xss چیست
-
(و 5 مورد دیگر)
برچسب زده شده با :
-
این تاپیک ایجاد شده تا تارگت های باگِ xss برای تمرین در اینجا قرار داده بشه لطفا هیچ سوالی درباره این باگ اینجا نپرسید بزودی هم تاپیک آموزشی درباره این باگ میزنیم لطفا فقط قسمت آسیب پذیر سایت رو در اینجا قرار دهید با تشکر
- 48 پاسخ
-
- xss
- Target Training
-
(و 3 مورد دیگر)
برچسب زده شده با :
-
LifeLock یک شرکت آمریکایی است که خدماتی جهت محافظت از مشتریان در مقابل «سرقت هویت» را ارائه میکند. منظور از سرقت هویت، جعل و سوءاستفاده از هویت افراد در خدمات بانکی و اعتباری و سایر موارد اجتماعی است. به گزارش محققان امنیتی در وبگاه این شرکت یک آسیبپذیری XSS۱ را کشف کردهاند که به مهاجم این امکان را میدهد که با ایجاد یک صفحهی جعلیِ ورود به حساب کاربری، شناسهها و گذرواژههای مشتریان را جمعآوری نماید. LifeLock بلافاصله پس از شناسایی این آسیبپذیری توسط دو محقق امنیتی به نام اریک تیلور و بلک ولش، آن را وصله کردهاند. این آسیبپذیری در صفحهای از این وبگاه کشف شده است که مربوط به معرفی این شرکت به سایر دوستان است و با عنوان Refer Friend شناخته میشود. آسیبپذیری در حالی توسط محققین کشف شد که آنها متوجه یک پارامتر به صورت کد HTML در آدرس URL صفحهی آسیبپذیر شدند، و به این ترتیب با بررسی تزریق سایر کدها به URL متوجه شدند که به راحتی میتوان از این آسیبپذیری در کمپینهای فیشینگ استفاده نمود. این دست آسیبپذیریها، بسیار شایع است و مهم عکسالعمل سریع مسئولان شرکت است تا این آسیبپذیری را وصله نمایند و مانع از بروز خسارات سایبری زیادی شوند.
-
به نام برنامه نویس هستی سلامی دوباره خدمت تمامی دوستان انجمن گارد ایران . امروز یه خبری از انجمن بهم رسید که خیلی خوشحالم کرد و تصمیم گرفتم یه آموزش خیلی کاربردی واسه دیفیسرای عزیز بزارم امیدوارم استفاده کنید و برای تیم ثبتشون کنید . این باگ برای هکرا کاربرد داره ولی باید خیلی حرفه ای باشن تا بتونن کوکی ها رو استخراج کنند . و کلا شاید روی 10 ثایت ها برای هکرا جواب بده اما برای دیفیسرا روی 90 درصد سایت ها اثر داره . این باگ خیلی بدردتون میخوره حتما استفاده کنید =============================================================================================================== Bug name : Xss وضعیت : پچ نشده تعداد سایت های این باگ در گوگل : About 1,180,000 results =============================================================================================================== آموزش دیفیسرا : خوب اول مثل همیشه دورک زیرو سرچ کنید و تارگت های خودتونو مشخص کنید . /wp-content/plugins/wp-password/login.php?err= حالا جلوی علامت مساوی ( = ) این عبارت رو بنویسید . Hacked by DangerBoY حالا بجای دنجر بوی اسم یا لقب خودتون رو بزارید و تمااااااام برید ثبتش کنید توی بخش Mass ( برای بزرگتر شدن دیف خودتون این تگ رو اضافه کنید <h1> ) =============================================================================================================== در آخر تشکر یادتون نره . یاعلی
-
- باگ Xss
- باگ Xss در وردپرس
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
آموزش هک سایت باگ XSS
sezar1370 پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
با سلام خدمت کاربران گارد ایران. این روش هک نیست البته از نظره بنده فقط جنبه آموزش داره. امید وارم خوشتون بیاد آموزش.zip -
دورک های XSS inurl:".php?cmd=" inurl:".php?z=" inurl:".php?q=" inurl:".php?search=" inurl:".php?query=" inurl:".php?searchstring=" inurl:".php?keyword=" inurl:".php?file=" inurl:".php?years=" inurl:".php?txt=" inurl:".php?tag=" inurl:".php?max=" inurl:".php?from=" inurl:".php?author=" inurl:".php?pass=" inurl:".php?feedback=" inurl:".php?mail=" inurl:".php?cat=" inurl:".php?vote=" inurl:search.php?q= inurl:com_feedpostold/feedpost.php?url= inurl:scrapbook.php?id= inurl:headersearch.php?sid= inurl:/poll/default.asp?catid= inurl:/search_results.php?search=
-
بهترین و قدرتمند ترین اسکنر Scanner باگ XSS بنام Xenotix XSS Exploit Framework
kingdeface پاسخی ارسال کرد برای یک موضوع در اسکنرها Scanners
درود اسکنر قدرتمند باگ XSS رو براتون قرار دادم بنام Xenotix XSS Exploit Framework و یکسری از قابلیتهاشو براتون نام می برم تا بیشتر آشنا بشین : SCANNER MODULES Manual Mode Scanner Auto Mode Scanner DOM Scanner Multiple Parameter Scanner POST Request Scanner Header Scanner Fuzzer Hidden Parameter Detector INFORMATION GATHERING MODULES WAF Fingerprinting Victim Fingerprinting Browser Fingerprinting Browser Features Detector Ping Scan Port Scan Internal Network Scan EXPLOITATION MODULES Send Message Cookie Thief Phisher Tabnabbing Keylogger HTML5 DDoSer Load File Executable Drive By JavaScript Shell Reverse HTTP WebShell Drive-By Reverse Shell Metasploit Browser Exploit Firefox Reverse Shell Addon (Persistent) Firefox Session Stealer Addon (Persistent) Firefox Keylogger Addon (Persistent) Firefox DDoSer Addon (Persistent) Firefox Linux Credential File Stealer Addon (Persistent) Firefox Download and Execute Addon (Persistent) UTILITY MODULES WebKit Developer Tools Payload Encoder JavaScript Beautify Hash Calculator Hash Detector می تونید این اسکنر قدرتمند رو از فایل ضمیمه دریافت کنید . پسورد فایل : guardiran.org . Xenotix XSS Exploit Framework.rar-
- Xenotix XSS Exploit Framework
- Xenotix XSS Exploit nدانلود
- (و 8 مورد دیگر)
-
با سلام همونطور که شما دوستان می دونید باگ XSS مخفف Cross Site Scripting هست و قصد دارم در این تاپیک بای پس های باگ ( Xss Bypass Command ) را برای اعضاء محترم تیم امنیتی گارد ایران قرار میدم . لطفا اسپم ندید
- 9 پاسخ
-
- Command XSS
- دستورات XSS
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
inurl:com_feedpostold/feedpost.php?url= inurl:/products/orkutclone/scrapbook.php?id= inurl:/products/classified/headersearch.php?sid= inurl:/poll/default.asp?catid= inurl:/search_results.php?search=Search&k= inurl:/preaspjobboard//Employee/emp_login.asp?msg1= inurl:/pages/match_report.php?mid= pages/match_report.php?mid= inurl:/notice.php?msg= /notice.php?msg= inurl:/gen_confirm.php?errmsg= /gen_confirm.php?errmsg= inurl:/ndex.php?option=com_easygb&Itemid= inurl:/2wayvideochat/index.php?r= inurl:/view.php?PID= /view.php?PID= inurl:/Property-Cpanel.html?pid= /Property-Cpanel.html?pid= inurl:/showproperty.php?id= /showproperty.php?id= inurl:/vehicle/buy_do_search/?order_direction= inurl:/elms/subscribe.php?course_id= /elms/subscribe.php?course_id= inurl:/winners.php?year=2008&type= /winners.php?year=2008&type= inurl:/schoolmv2/html/studentmain.php?session= inurl:/site_search.php?sfunction= /site_search.php?sfunction= inurl:/search.php?search_keywords= /search.php?search_keywords= inurl:/hexjector.php?site= /hexjector.php?site= inurl:/news.php?id= /news.php?id= inurl:/ndex.php?view=help&faq=1&ref= inurl:"contentPage.php?id=" inurl:"displayResource.php?id=" intext:"Website by Mile High Creative" inurl:/index.php?option=com_reservations&task=askope&nids er=2&namser= "com_reservations" inurl:/info.asp?page=fullstory&key=1&news_type=news&onvan = inurl:/ser/parohija.php?id= /ser/parohija.php?id= inurl:/strane/pas.php?id= /strane/pas.php?id= inurl:/main.php?sid= /main.php?sid=
-
- مجموعه دورک های xss
- لیست دورک xss
- (و 8 مورد دیگر)