ما تخاف راح اطوف مواقع الهاكر غداًالمشاركة الأصلية كتبت بواسطة العندليب
خبر جميل أخ Developer ولا تيأس إستمر
مسألة تعليق الكوود الذي ذكرتوه لا أدري لماذا لم يعلق المتصفح معي!!!
لكن حشوف المشكله اللي ذكرتوها يا أخواني.بحثاً عن ثغرات XSS
| |
ما تخاف راح اطوف مواقع الهاكر غداًخبر جميل أخ Developer ولا تيأس إستمر
مسألة تعليق الكوود الذي ذكرتوه لا أدري لماذا لم يعلق المتصفح معي!!!
لكن حشوف المشكله اللي ذكرتوها يا أخواني.
__________________
سبحان الله وبحمده ... سبحان الله العظيم.
إقرأ .. لتتعلم
[AJAX] سكربت إتصل بنا (ديف كونتاكت) النسخة 2.3.2
للتواصل ..
يا أخوان
الخطأ الذي حصل لديكم هو أنكم تدخلون مصدر الـ html مباشرة في المحرر وهذا خطأ
لأنكم في الأساس في وضع تصميم مثل الفرونت بيج!
اذا اردتم أن تدخلوا رمز الـ html يجب أن تضغطوا على زر <> في البدايه بعدها تدخلوا مصدر الـ html لديكم وبعدها تضغطوا زر ارسال.
موفقين
تم تمرير أكثر من كود جافا سكربت بنجاح على المحرر يالعندليب
بس ماشاء الله شغل راقي فعلاً ولكن ان شاء الله نصل فيه لآقصى درجه من الحماية
وبنتظر تعقيبك على الطريقه لآرسل لك الطريقه اللي تمكنت من تخطي المحرر فيها
سلام
__________________
التوقيع مغلق حتى اشعار اخر
وعليكم السلام
طيب ياعزيزي أذكر لنا هذه الأكواد التي تخطيت بها فلترة المحرر.
الموضوع مفتوح للنقاش.
بإنتظارك
ماشاء الله عليك يالعندليب
طبقت الأكواد مره ثانيه الان ومازبط ولا واحد منها
واللي ضبطو بذكرهم للتعريف فقط
كود:<TABLE BACKGROUND="javascript:alert('مرحبا')">وكنت متأكد من انك ناسيهم وراح تضبطهم زي الأنكود:<DIV STYLE="background-image: url(javascript:alert('XSS'))">
ولكن اللي فعلاً اعجبني والأن لم يعمل وهي عند تشفير الحدث بـ hex
جربتها الصباح ومر الكود بسهوله أما الأن ماشاء الله فعلا شغل متعوب عليه
انتظر المزيد من التجارب
ونتمنى انتهاء المشروع بأسرع مايمكن
وبارك الله فيك وبخدماتك المتكرره لإخوانك
__________________
التوقيع مغلق حتى اشعار اخر
أهلين والله بالأخ مسفر وأشكرك على التعاون والنقاش العلمي البناء
الحقيقه قبل أن تجرب أنت أكوادك قمت بإزالة الفلتره لفتره وجيزه وبعد أن اخبرتني بأن هناك أكواد قامت بتخطي الفلتره قمت بإرجاع الفلتره مره أخرى مع إصلاح بسيط .
أرجوا أن تستمر فأنا أتوقع أن الفلتره لم تنتهي بعد
جزاك الله خيرا على ما أوردت.
:nice:
ايه الحين ماعلق بارك الله فيك اخوي عندل وأعذرنا على القصور بالتجربة لأني مشغول هالأيام
وجربت كم كود عالسريع لأن الموضوع عجبني وكنت انتظره من مده
اتمنى من بقيت الأخوه المتفرغين والي لهم خبره بها المجال تجربة العمل الرائع الذي قمت به
حتى تعمل لنا افضل محرر على الإطلاق وبدون اي خطر من مخاطر الهتمل
أطيب التحايا
السلام عليكم
مشكوور اخوي العندليب على ه>ا العمل الرائع
اما بخصوص الاكواد
جرب تضع ه>ا الكود في مصدر الــhtml
ثم اضغط على عرض المصدركود:<IMG SRC=JaVaScRiPt:alert('XSS')>
او قم بوضع الكود ثم اضغط على ارسال ثم اضغط للخلف
وبه>ي الطريقه ممكن ينصاد مدير المنتدى عند تعديله للمواضيع
والسموحه
وعليكم السلام
مسألة عرض المصدر والتراجع لصفحة المحرر ليست إهتمامي
إهتمامي هو في عرض الموضوع بعد الإرسال.
لان الفلتره تقوم بإزالة الأخطار وتعطي الموضوع مصدر html نقي من هذه الأخطار لذلك أرجوا التجربه لأنني جربت أكواد كثيره مشهوره في ثغرات الـ xss ولم تعمل
لذلك ليس من المانع أن نرى تجاربكم.
مشكورين
يرفع للأهميه
أرجوا عدم إهمال الموضوع
<uhhuterd_spy STYLE="unhunterd_spy:expression(alert('باحبك ياستاموني '))">
unhunterd_spy
أرسل لي هذا الرابط وقلي انه يعمل على الصندوق تبعك
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
السلام عليكم
فعلاً يعمل معي
__________________
قال أحد الشعراء بعد أن واجه المر من الحاقدين في مسابقة للشعر :-
لو كان شعري شعيراً لأكلته الحمير, و لكن شعري شعوراً فأنا للحمير شعورا
ممتاز جداً
هذا أول كوود فعلي يعمل وتمت فلترته
هل هناك آخر ؟
ابداع يا عندل
أبصراحه ما اقدر اسوي شي
حاولة وايد بس كل محاولاتي افشلت
راح اغط اشويه بين الكودات و اردلك بكود قوي
<==== يعني طالع فيها ويا راسك
اشكر الكل على التعاون الطيب هذا
أخوكم حمد
__________________
اللهم أغفر لنا ولوالدينا وللمؤمنين والمؤمنات والمسلمين والمسلمات
الأحياء منهم والأموات يا أرحم الراحمين
هناك شئ غريب
جرب هذا الكود
واعتمد ما يظهر شئ اذا رجعت باك يعمل الكود !!!<XSS STYLE="xss:expression(alert('XSS'))">
__________________
سبحان الله وبحمده ... سبحان الله العظيم.
إقرأ .. لتتعلم
[AJAX] سكربت إتصل بنا (ديف كونتاكت) النسخة 2.3.2
للتواصل ..
ضوابط المشاركة
رد مع اقتباس