linnou
11-01-2013, بتوقيت غرينيتش 02:51 PM
http://www.dzbatna.com/images/icons/icon30.gif ط*طµط±ظٹ ظˆط¯ط§ط¹ط§ظ‹ ظ„ط«ط؛ط±ظ‡ xss ظپظٹ ط¨ظٹط¦ط© PHP ظˆ ASP (http://www.dzbatna.com/t1357775/)
تم البداء بوضع حل لثغره xss في بيئتين وهما PHP و ASP
بسم الله نبداء
---------------------------
وداعاً لثغره xss في بيئة الـ PHP (http://www.7rs.cc/show.php?id=17)
السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو بإسم xss
الحل الأول رمز PHP:
<code style="white-space:nowrap"> <code> <?
$xss="my site<i>www.7rs.cc</i>";
$xss=htmlspecialchars($xss);
echo $xss;
?> </code> </code>
الناتج سوف يظهر الكود code بنفس الشكل الذي وضعه المخترق
وبهذا الشكل تعطل هجوم المخترق
الحل الثاني رمز PHP:
<code style="white-space:nowrap"> <code> $xss="my site<i>www.7rs.cc</i>";
$xss=str_replace("<","*",$xss);
$xss=str_replace(">","*",$xss);
echo $xss;
?>
</code> </code>
الناتج سوف يكون
my site*i*www.7rs.cc*/i* (http://www.7rs.cc*/i*)
وبهذا الشكل تعطل هجوم المخترق
الحل الثالث رمز PHP:
<code style="white-space:nowrap"> <code> <?
$xss="my site<i>www.7rs.cc</i>";
$xss=strip_tags($xss);
echo $xss;
?> </code> </code>
والناتج سوف يكون
my sitewww.7rs.cc
ترقبوا حل ثغره xss في بيئة asp
أخوكم في الله
أبو إبراهيم
المصدر
http://www.7rs.cc/show.php?id=17
---------------------------
وداعاً لثغره xss في بيئة الـ ASP (http://www.7rs.cc/show.php?id=18)
السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو xss
الحل الأول رمز PHP:
<code style="white-space:nowrap"> <code> <%
xss= "my site<i>www.7rs.cc</i>"
response.write(Server.HTMLEncode(xss))
%>
</code> </code>
الناتج سوف يظهر نفس الكود code الموضوع
my site<i>www.7rs.cc</i>
وبهذا الشكل تعطل هجوم المخترق
الحل الثاني رمز PHP:
<code style="white-space:nowrap"> <code> xss= "my site<i>www.7rs.cc</i>"
xss = Replace(xss, "<", "*", 1, -1, 1)
xss = Replace(xss, ">", "*", 1, -1, 1)
?>
</code> </code>
الناتج سوف يكون
my site*i*www.7rs.cc*/i* (http://www.7rs.cc*/i*)
وبهذا الشكل تعطل هجوم المخترق
ترقبوا حل ثغره sql injection في بيئة php
أخوكم في الله
أبو إبراهيم
المصدر
http://www.7rs.cc/show.php?id=18
-------------------
التعديل الأخير كان بواسطة Mr.Ajax; 17 - 10 - 2014 الساعة 01:18 السبب: تعديل الاكواد
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
تم البداء بوضع حل لثغره xss في بيئتين وهما PHP و ASP
بسم الله نبداء
---------------------------
وداعاً لثغره xss في بيئة الـ PHP (http://www.7rs.cc/show.php?id=17)
السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو بإسم xss
الحل الأول رمز PHP:
<code style="white-space:nowrap"> <code> <?
$xss="my site<i>www.7rs.cc</i>";
$xss=htmlspecialchars($xss);
echo $xss;
?> </code> </code>
الناتج سوف يظهر الكود code بنفس الشكل الذي وضعه المخترق
وبهذا الشكل تعطل هجوم المخترق
الحل الثاني رمز PHP:
<code style="white-space:nowrap"> <code> $xss="my site<i>www.7rs.cc</i>";
$xss=str_replace("<","*",$xss);
$xss=str_replace(">","*",$xss);
echo $xss;
?>
</code> </code>
الناتج سوف يكون
my site*i*www.7rs.cc*/i* (http://www.7rs.cc*/i*)
وبهذا الشكل تعطل هجوم المخترق
الحل الثالث رمز PHP:
<code style="white-space:nowrap"> <code> <?
$xss="my site<i>www.7rs.cc</i>";
$xss=strip_tags($xss);
echo $xss;
?> </code> </code>
والناتج سوف يكون
my sitewww.7rs.cc
ترقبوا حل ثغره xss في بيئة asp
أخوكم في الله
أبو إبراهيم
المصدر
http://www.7rs.cc/show.php?id=17
---------------------------
وداعاً لثغره xss في بيئة الـ ASP (http://www.7rs.cc/show.php?id=18)
السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو xss
الحل الأول رمز PHP:
<code style="white-space:nowrap"> <code> <%
xss= "my site<i>www.7rs.cc</i>"
response.write(Server.HTMLEncode(xss))
%>
</code> </code>
الناتج سوف يظهر نفس الكود code الموضوع
my site<i>www.7rs.cc</i>
وبهذا الشكل تعطل هجوم المخترق
الحل الثاني رمز PHP:
<code style="white-space:nowrap"> <code> xss= "my site<i>www.7rs.cc</i>"
xss = Replace(xss, "<", "*", 1, -1, 1)
xss = Replace(xss, ">", "*", 1, -1, 1)
?>
</code> </code>
الناتج سوف يكون
my site*i*www.7rs.cc*/i* (http://www.7rs.cc*/i*)
وبهذا الشكل تعطل هجوم المخترق
ترقبوا حل ثغره sql injection في بيئة php
أخوكم في الله
أبو إبراهيم
المصدر
http://www.7rs.cc/show.php?id=18
-------------------
التعديل الأخير كان بواسطة Mr.Ajax; 17 - 10 - 2014 الساعة 01:18 السبب: تعديل الاكواد
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©