discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

درود

ضمن قبولی طاعات و عبادات

این اموزشی که براتون اماده کردم درباره ریختن کیلاگر در سایتی هست که اسیب پذیر هست

 اگه در کد ها مشکلی بود اطلاع بدید درستشون کنم

اکثر دوستان فکر میکنند که باگ xss یا همون css  کارایی خاصی نداره چون باگ سمت کلاینت هست منم اول همینطوری فکر میکردم دیگه حداکثر کاری که باهش کرد کش روفتن کوکی ها هست :D

ولی اینطور نیست کیلاگر تازه یک جلوه بسیار کم از xss هست چون وقتی ما بتونیم اسکریپت تو کد های html قرار بدیم همه کار میتونیم بکنیم یک چیزی که من خیلی دوست دارم فیشینگ هست که راحت اطلاعات کاربران رو برداریم :)

اسکریپت هم همراه فیلم پیوست کردم

بسیار ساده میتونیم یک کیلاگر بزاریم و اطلاعات رو بدزدیم حالا شما فکر کنید یک سایت معروف مثل بانک این باگ رو بده .....!!!

xss.rar

 

 

 

 

 

*****استقبال خوب باشه روش های دیگه رو هم اموزش میدم ********* :)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز لینک خراب میباشد

درود !

فایل ها در انجمن آپلود شدند و مشکلی ندارند لطفا با مرور گر های دیگه امتحان کنید !

در صورتی که به نتیجه نرسیدید بگید براتون آپلود کنم

یا حـ ـق ../

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

عنوان wordpress shell upload by xss bug

میخواستم برای این اموزش خودم اموزش درست کنم نشد تارگت پیدا نکردم

بیشتر روی وردپرس 1 جواب میده در اصل هر cms که کد های php این باگ رو داشته باشن میشه

ولی خوب اموزش مال خودم نیست ولی بدرد بخور هست :D

اگه تارگت پیدا کردید خوش حال میشم بررسی کنم

چون من حداکثر کاری که با xss کردم همن ویروس بوده (بهترین کار :دی)

Upload shell in wordpress-Xss.rar

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ببخشید ک تو تاپیک آموزش سوال میپرسم

سوالم اینه ک وقتی ما اون اسکریپتو میزاریم آخر ادرس پنل ادمین :

site/admin/index.php?message=<script...

باید این ادرسو بدیم ب ادمین سایت تا از طریق این ادرس لاگین کنه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ببخشید ک تو تاپیک آموزش سوال میپرسم

سوالم اینه ک وقتی ما اون اسکریپتو میزاریم آخر ادرس پنل ادمین :

site/admin/index.php?message=<script...

باید این ادرسو بدیم ب ادمین سایت تا از طریق این ادرس لاگین کنه؟

درود

خیر اگه منظورتون کیلاگر هست :)

چون تو کدهای html گذاشتیم هر وقت ادمین لاگین کنه رمزوپسورد برامون میاد یعنی در واقع

/admin/index.php

هر موقع ادمین رمزو بزنه میاد

پیروز باشید ....

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری