نمایش نتایج: از شماره 1 تا 5 , از مجموع 5
  1. #1
    تاریخ عضویت
    Feb 2011
    نوشته ها
    45
    تشکر از ارسال
    62
    Thanked 12 Times in 9 Posts

    اموزش بایپس anti xxs ?

    با سلام خدمت دوستان و اساتید گرامی...یک سوال مهم از خدمتتون داشتم:

    میخاستم بپرسیم این چه متودی که acunetix ازش استفاده میکنه و میتونه باگ xss پیدا کنه؟ اخه میخام از این باگ که تو یک سایت هست استفاده کنم اما موندم از چه encoding استفاده کرده

    صفحات و متود استفاده شده توسط acunetix :

    CategoryID=34f31644-9ed4-4c0d-aa0e-9c6d460d9f79&LayoutID=98fa8fa4-2f6e-4e1b-898b-2fe361f7a086&Object=Search&SearchText=http:%2f%2fw ww.acunetix.com;932267():;961273

    showpage.aspx?CategoryID=049c3c68-a091-40c7-a0c1-7281b9dc1880;989430():;907182&Object=GENERALTEXT&W ebPartID=a30e7fa1-ec8a-48ee-a281-230b1b1ccde9

    البته اینم تو یک فایل ذخیره و ضمیمه کردم که اگه سایت فی...ر کرد بتونید ببینید و راهنماییم کنید
    با تشکر

  2. #2
    تاریخ عضویت
    Feb 2011
    نوشته ها
    45
    تشکر از ارسال
    62
    Thanked 12 Times in 9 Posts
    معذرت میخام بابت اشتباه نوشتم عنوان موضوع و ضمیمه نکردن فایل...
    فایل های پیوست شده فایل های پیوست شده
    • نوع فایل: txt bug.txt (313 بایت, 7 نمایش)

  3. #3
    تاریخ عضویت
    Sep 2008
    نوشته ها
    72
    تشکر از ارسال
    215
    Thanked 123 Times in 52 Posts
    سلام و درود.
    acunetix اشتباهات زیادی می کنه.در این شکی نیست.
    طریقه کار کردن این نوع اسکنر ها به این صورت هستش که میان یک کاراکتر رو به سایت هدف اضافه می کنن.
    اگه جوابش درست بود و این کاراکتر رو نشون داد می گن باگ داره.
    مثلا اینو میذاره :
    http:%2f%2fw ww.acunetix.com
    اگه داخل این صفحه این لینک رو نشون داد یعنی اوکی هستش.
    دو سه تا باگ رسرچر هم از همین طوریقه.
    چون اگه نشون بده متد POST که اینطوری نشون نمی ده.اما وقتی میزنن xss میاد یک کلمه رو تزریق می کنه و اون کلمه برگشت داده می شه و اعلام باگ می کنه.
    Islamic Republic Of Iran Security Team

    سايت: http://IrIsT.Ir & تالار گفتمان : http://IrIsT.Ir/forum

    ----------------------------------------------
    Iranian Exploit DataBase :

    سايت: http://iedb.Ir & تالار گفتمان : http://iedb.ir/acc

  4. کاربر زیر از IrIsT به علت ارسالش ابراز تشکر کرد.

    mafia1990 (03-15-2014)

  5. #4
    تاریخ عضویت
    Feb 2011
    نوشته ها
    45
    تشکر از ارسال
    62
    Thanked 12 Times in 9 Posts
    با سلام و تشکر خدمت شما.
    2سوال واسم پیش اومده اینجا غیر از سوال اصلی که پرسیدم که :
    1: چرا از قسمت view html response اسکنر صفحه که باگ داره رو میزنم ****** eror میده؟
    2: چرا میخام برم به صفحه که باگ داره صفحه ارور Runtime Error میاد بالا؟ یعنی باگ الکی پیدا کرده؟!!!!!!

  6. #5
    تاریخ عضویت
    Sep 2008
    نوشته ها
    72
    تشکر از ارسال
    215
    Thanked 123 Times in 52 Posts
    سلام و درود.
    ببخشید نبودم.
    این مشکل Runtime Error بخاطر ورود کاراکتره که اصلا نمی تونه پردازش بشه.
    ارور چیه؟دقیق متوجه نشدم.یک عکس می ذاری؟
    Islamic Republic Of Iran Security Team

    سايت: http://IrIsT.Ir & تالار گفتمان : http://IrIsT.Ir/forum

    ----------------------------------------------
    Iranian Exploit DataBase :

    سايت: http://iedb.Ir & تالار گفتمان : http://iedb.ir/acc

 

 

موضوعات مشابه

  1. vb (anti)decompiler
    توسط mahmoodkhatar در انجمن برنامه نویسی
    پاسخ ها: 3
    آخرين نوشته: 08-10-2010, 09:46 PM
  2. ++Anti-13 Ver.3.0 ++
    توسط millaach در انجمن بخش هک و سکیوریتی
    پاسخ ها: 0
    آخرين نوشته: 09-12-2008, 04:47 AM
  3. نرم افزار پشه کش !!! Anti Mosquito 1.0
    توسط jaber در انجمن جستجوی نرم افزار و کرک
    پاسخ ها: 0
    آخرين نوشته: 02-09-2007, 12:48 AM
  4. anti filter
    توسط vossough در انجمن جستجوی نرم افزار و کرک
    پاسخ ها: 1
    آخرين نوشته: 08-01-2006, 10:28 AM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •