توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال در مورد دیفیس با xss
javadth
08-09-2011, 07:58 PM
سلام من یه سایتی رو که توی صفحش باگ xss داره و میتونم دیفیس کنم ولی فقط خودم میبینمش یعنی مثلا وقتی کد
[Only registered and activated users can see links]
رو میزنم صفحه برای خودم دیفیس میشه ولی وقتی با مرور گر دیگه این صفحه رو باز میکنم صفحه اصلی پابرجاست
.
.
.
Angel--D3m0n
08-09-2011, 08:05 PM
درود جواد جان.....
اصلاً باگ XSS یعنی همین ، تغییراتی که اعمال می شه فقط روی مرورگر خودمون هستش و هیچ کس دیگه نمی تونه مشاهده کنه (یعنی عملاً دیفیس بی معنیه)
ولی باگ XSS فقط در صورتی می تونه خطرناک باشه که با استفاده از گرابر یا هر چیز دیگه برای ما یوزر و پسورد ادمین رو ارسال کنه و ما با ورود به پنل ادمین اقدام به آپلود شل و deface کنیم
بدرود....
khatarnak
08-09-2011, 11:51 PM
لینک اموزش استفاده از گرابر کجاست؟؟؟
با تشکر از پاسخ
دوست من xss به شما کمک می کنه که بتونید کوکی سایت را بزنید
اگه ادمین آنلاین باشه شما قادر خواهید بود که کوکی ادمین را جایگزین کنید و خودتان به صورت ادمین کنترول سایت را
بدست آورید
اینهم گرابر برای شما
khatarnak
08-09-2011, 11:56 PM
درود جواد جان.....
اصلاً باگ XSS یعنی همین ، تغییراتی که اعمال می شه فقط روی مرورگر خودمون هستش و هیچ کس دیگه نمی تونه مشاهده کنه (یعنی عملاً دیفیس بی معنیه)
ولی باگ XSS فقط در صورتی می تونه خطرناک باشه که با استفاده از گرابر یا هر چیز دیگه برای ما یوزر و پسورد ادمین رو ارسال کنه و ما با ورود به پنل ادمین اقدام به آپلود شل و deface کنیم
بدرود....
تعاریف شما اشتباه است
تعاریف را در دو لینک زیر ببینید و بخوانید
[Only registered and activated users can see links]
[Only registered and activated users can see links] DB%8C%D9%82_%DA%A9%D8%AF
موفق باشید
vBulletin® v3.8.4, Copyright ©2000-2012, Jelsoft Enterprises Ltd.
