discord icon
سرور دیسکورد گاردایران

Mr.Night

کاربر تازه وارد
  • تعداد ارسال ها

    32
  • تاریخ عضویت

  • آخرین بازدید

درباره Mr.Night

  • درجه
    1
  • تاریخ تولد 9 آذر 1378

اطلاعات کامپیوتر شخصی

  • سیستم عامل
    Kali
  • مرورگر
    Opera

آخرین بازدید کنندگان نمایه

119 بازدید کننده نمایه
  1. Mr.Night

    گرفتن پسورد wifi

    برای من خطای سینتکس میده
  2. XSS مخفف Cross Site Scripting میباشد ؛ این نوع حملات جزو حملات Cross Zone Scripting یا اسکریپت نویسی فراتر از محدوده نیز شناخته میشوند و این نوع حملات در سمت – کاربر اجرایی میشود. JavaScript و VBScript زبان های اصلی میباشند که در این نوع حمله استفاده میشوند و در واقع این نوع حمله به جلوی اجرای درست خروجی را میگیرد؛ در دنیای امروز این نوع آسیب پذیری به سختی یافت میشود به این علت که مرورگر ها جلوی این نوع حمله ها را میگیرند. این نوع آسیب پذیری را به چند دسته تقسیم میکنند که میتوان به ۲ نوع از آن اشاره کرد: Reflected XSS این نوع از XSS زمانی رخ میدهد که علاوه بر عدم اعتبارسنجی اطلاعات پس از وارد شدن مستقیما به مرورگر بازگردند و بلافاصله قابل رویت باشند. Stored XSS بعضی از مواقع پس از اجرای یک Query و پروسه زمانی رخ میدهد که به آن Stored XSS میگویند. معمولا آسیب پذیری XSS در مکان های زیر یافت میشود: فرم جستجو فرم های جستجو معمولا ورودی را مستقیما در واکنش نشان میدهند برای مثال: عبارت (عبارتی که جستجو شده) پیدا نشد. فرم تماس فرم تماس جایی هست که بسیار میتوان آسیب پذیری XSS را پیدا کرد. معمولا اگر کاربر یک ورودی نامعتبر مانند یک ایمیل نامعتبر وارد کند خطا شناسایی میشود و تمام اطلاعات ورودی برگشت داده میشوند و این اتفاق زمینه مناسب برای فعالیت نفوذگر را فراهم میکند. پیام های خطا بسیاری از مشکلات XSS در پیام های خطا برگشته از برنامه هایی مثل Apache ، .NET ، Java،PHP ، Perl و .. پیدا شده است. معمولا این اتفاق زمانی که یک URL غلط یا نام فایل نامعتبر یا نامعتبر بودن نوع ورودی رخ میدهد. لینک های HTML اطلاعات ورودی که در واکنش برای تولید لینک های HTML پویا استفاده میشود. تزریق در بلوک های جاوا اسکریپت این سناریو زمانی رخ میدهد که ورودی برنامه ای بر پایه جاوا اسکریپت بر عهده کاربر باشد. مثالی از تزریق در بلوک های جاوا اسکریپت : محتویات فایل php : 1 2 3 4 5 6 7 8 <html> <body> <script> var a = '<?php echo $_GET['data'] ?>'; document.write('<textarea>' + a + '</textarea>'); </script> </body> </html> همانگونه که مشاهده میکنید در فایل روبه رو ما ورودی که از طریق متود GET گرفته میشود را در متغیری به نام a ذخیره میکنیم و سپس با استفاده از document.write مقدار این متغیر را در صفحه مینویسم. حالا فرض کنید که ما بتوانیم کد های خودمان را از این طریق به صفحه اضافه کنیم . حال که ما به ورودی دسترسی داریم و هیچ محدودیتی نیست ، میتوانیم تگ مربوطه را ببندیم و اطلاعاتمان را تزریق کنیم . برای مثال در Source Code بالا ما به این شکل میتوانیم کد های خودمان را تزریق کنیم : 1 Ehsan′;alert(′XSS′);var c=′ در واقع alert یک مشخصه برای رخ دادن XSS هست و هیچ جنبه دیگری ندارد. توجه داشته باشید که ما در این آسیب پذیری هیچ نیازی به اضافه کردن تگ script نداریم و کد های ما با موفقیت اجرا میشوند. در واقع پس از وارد کردن ورودی عبارت درون Source Code به این شکل میشود: 1 2 3 4 5 6 7 8 9 10 <html> <body> <script> var a = ' Ehsan';alert('XSS');var c=' '; document.write('<textarea>' + a + '</textarea>'); </script> </body> </html> اهمیت این آسیب پذیری همانگونه که متوجه شدید در این آسیب پذیری نفوذگر میتواند کد های جاوا اسکریپت ، HTML خود را تزریق کند. البته تزریق کد های VBScript نیز در صورت فعال بودن در مرورگر امکان پذیر هست اما بدلیل اینکه در مرورگر های نو VBScript دیگر پشتیبانی نمیشود و غیرفعال هست معمولا این آسیب پذیری رو با جاوا اسکریپت میشناسند. جاوا اسکریپت زمانی سمت-کاربر هست و بنابر همین ویژگی این آسیب پذیری اهمیت زیادی دارد. در واقع نفوذگران از این آسیب پذیری برای ساده ترین کار ( دزدیدن کوکی ها ) تا حملات مهندسی اجتماعی استفاده میکنند. کپی کردم بدم کپی کردم نصیحت نکنید
  3. Mr.Night

    گرفتن پسورد wifi

    چرا با اکانت خودت نمیای؟
  4. تا اونجایی که من شنیدم شما باید کد های مخرب جاوا اسکریپتتون رو از طریق بخش نظرات مثلا بفرستید
  5. مونده چی هک کنی میگن نمیشه ردیابی کرد ولی اگه سایت یه سازمان دولتی چیزی رو هک کنی هرکاری میکنن پیدات کنن زیاد اطمینان نکن
  6. Mr.Night

    پروفایل

    سلام هر چند وقت یکبار پروفایل هکری میسازم میزارم اینجا :) اینم اولیش: golden-sparkling-frame-black-background_23-2148248449.psdاینم فایلش خواستید دستکاری کنید اینم یه عکس دیگه: صبر کنید بهترشو میذارم.
  7. Mr.Night

    صفحه وب

    خب به نظر من html چون راحت تره اگه بعضی جاها کد هاتو غلط بنویسی بازم کار میکنه مضرات استفاده از XML در اینجا، اشکالاتی که در استفاده از XML وجود دارد، آورده شده است: XML برای پردازش به یک برنامه کاربردی نیاز دارد. نحو XML شبیه به بسیاری از گزینه های دیگر مبتنی بر فرمت های انتقال داده مبتنی بر متن است. این ممکن است بعضی اوقات گیج کننده باشد. این یک نوع داده حقیقی را پشتیبانی نمی کند. دارای نحوی زائد است. به شما اجازه نمی دهد تا برچسب های خود را ایجاد کنید. مضرات استفاده از HTML در اینجا، اشکالاتی که در استفاده از HTML وجود دارد، آورده شده است: چک کردن نحو با استفاده از ویرایشگر متن پیش فرض دشوار است. توصیه نمی شود که هنگام تبادل داده های اختصاصی، از آنها استفاده کنید. شما می توانید معانی یک سند را با استفاده از HTML تعریف کنید. بعضی اوقات ناپایدار است. از تبادل داده یا حمل و نقل پشتیبانی نمی کند. اهمیت XML چیست؟ در اینجا مجموعه ای از آنچه XML را مهم می کند آورده شده است: بزرگترین مزیت XML این است که انتقال اطلاعات از طریق سیستم عامل های مختلف را تسهیل می کند. به عنوان مثال: اگر می خواهید داده ها را بین یک برنامه و یک پایگاه داده انتقال دهید، XML می تواند این کار را به راحتی انجام دهد. شما فقط باید از تگ ها به درستی طبق روشی که آنها را تعریف می کنید استفاده کنید. XML می تواند روند کار با ساختار اطلاعات را با یک برنامه ساده کند. از آنجا که انتقال اطلاعات و داده ها از طریق سیستم عامل های مختلف را آسان می کند، XML به توسعه استانداردهای به اشتراک گذاری اطلاعات در وب کمک کرده است. خب اگه تازه واردی از اچ تی ام ال شروع کن سوال هم داشتی پیام بده در خدمتم
  8. خب چطوری؟ میشه یاد بدی فک کنم خیلیا دنبالشن ممنون
  9. نه من میخوام کاری کنم که تو دایرکتوری سایت های دیگه رفتنی این خطا رو نشون نده.
  10. سلام هر وقت میخوام برم تو دایرکتوری یک سایت خطای 403 میاره چکار کنم این خطا رو نیاره؟
  11. درست شد ممنون
  12. خطای 503 میده
  13. خب تارگت خارجی وردپرس یه این راحتی من از کجا گیر بیارم من فقط میخوام مهارتمو زیاد کنم نمیخوام سایتشونو خراب کنم