ثغرات xss عبر الميتاء وتحويلها الى XSSF
السلام عليكم ورحمة الله وبركاتة
كيفكم اخوان ان شالله بخير وصحة وعافية
شرح بسيط حول تحويل او تطوير او استغلال ثغرات xxs عبر الميتا وتحويلها الى XSSF
بسم الله
اول شي
http://www.****sploit.com/redmine/at...s/596/XSSF.zip
وتحطة بملجد الميتا
ونكمل نروح نشغل الميتا
اعطية الامر
load xssf
وراح يخرج لنا
http://192.168.2.103:8888/loop
طبعن هاذا هو الي راح نربطة مع الاستغلال ونرسلة لضحية راح نشوف بصور القدام
مثل ماتشوف حنا طبقنا على مشروع
DVWA
تقدر تحملة وتدرب عليه من هينا
http://www.dvwa.co.uk/
بعد ماتربط الاستغلال وترسلة لضحية
نروح لم الميتا ونعطية الامر
xssf_active_victms
ومثل مااتشوفون تم دخول الضحية بحمد الله
نكمل
ونعطية الامر
xssf_information
لستخراج معلومات الجهاز
auxiliary/xssf/*****
ويتم الارسال لضحية
الحين راح نتصل اتصال عكسي
وبكيذا نكون اقتحمنا الجهاز
وفي النهاية ان كان هناك خطاء فلعذر
والشرح حصلتة بموقع اجنبي قلت انقلة لجل التطوير واوضح كل طريقة
والسلام ....
كيفكم اخوان ان شالله بخير وصحة وعافية
شرح بسيط حول تحويل او تطوير او استغلال ثغرات xxs عبر الميتا وتحويلها الى XSSF
بسم الله
اول شي
http://www.****sploit.com/redmine/at...s/596/XSSF.zip
وتحطة بملجد الميتا
ونكمل نروح نشغل الميتا
اعطية الامر
load xssf
وراح يخرج لنا
http://192.168.2.103:8888/loop
طبعن هاذا هو الي راح نربطة مع الاستغلال ونرسلة لضحية راح نشوف بصور القدام
مثل ماتشوف حنا طبقنا على مشروع
DVWA
تقدر تحملة وتدرب عليه من هينا
http://www.dvwa.co.uk/
بعد ماتربط الاستغلال وترسلة لضحية
نروح لم الميتا ونعطية الامر
xssf_active_victms
ومثل مااتشوفون تم دخول الضحية بحمد الله
نكمل
ونعطية الامر
xssf_information
لستخراج معلومات الجهاز
auxiliary/xssf/*****
ويتم الارسال لضحية
الحين راح نتصل اتصال عكسي
وبكيذا نكون اقتحمنا الجهاز
وفي النهاية ان كان هناك خطاء فلعذر
والشرح حصلتة بموقع اجنبي قلت انقلة لجل التطوير واوضح كل طريقة
والسلام ....
اسم الموضوع : ثغرات xss عبر الميتاء وتحويلها الى XSSF
|
المصدر : حقن xss - ssi
