https://virgool.io/feed/@meisamrce برنامه نویس و کارشناس امنیت fa 2026-06-16 23:05:00 https://files.virgool.io/upload/users/20279/avatar/iRaJfY.jpeg?height=120&width=120 https://virgool.io/@meisamrce https://virgool.io/@meisamrce/%D8%AF%D9%88%D8%B1%D9%87-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86-%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%D9%88%D8%A8-owasp-srgrnzhlfgbf به نام او که هر آنچه داریم از اوست بنده میثم منصف برنامه نویس و کارشناس امنیت یک دوره رایگان تست نفوذ وب OWASP برگزار کردم که میتوانید از لینک های زیر این دوره را دانلود کنید . (‌البته دوره هنوز تمام نشده و ادامه دارد) در ضمن میتوانید به کانال من مراجعه بفرماید و از بروز رسانی دوره اطلاع داشته باشید.https://t.me/seccodeدانلود جلسه اول دوره رایگان تست نفوذ وب OWASPhttps://cafenode.ir/OWASP-FREE/01/c01.mp4https://cafenode.ir/OWASP-FREE/01/c02.mp4https://cafenode.ir/OWASP-FREE/01/c03.mp4https://cafenode.ir/OWASP-FREE/01/c04.mp4دانلود جلسه دوم دوره رایگان OWASP https://cafenode.ir/OWASP-FREE/02/c01.mp4https://cafenode.ir/OWASP-FREE/02/c02.mp4https://cafenode.ir/OWASP-FREE/02/c03.mp4https://cafenode.ir/OWASP-FREE/02/c04.mp4https://cafenode.ir/OWASP-FREE/02/c05.mp4https://cafenode.ir/OWASP-FREE/02/c06.mp4جلسه سوم دوره تست نفوذ وب OWASPhttps://cafenode.ir/OWASP-FREE/03/c01.mp4https://cafenode.ir/OWASP-FREE/03/c02.mp4https://cafenode.ir/OWASP-FREE/03/c03.mp4https://cafenode.ir/OWASP-FREE/03/c04.mp4دانلود جلسه ۴ دوره تست نفوذ وب OWASP رایگان https://cafenode.ir/OWASP-FREE/04/c01.mp4https://cafenode.ir/OWASP-FREE/04/c02.mp4https://cafenode.ir/OWASP-FREE/04/c03.mp4https://cafenode.ir/OWASP-FREE/04/c04.mp4 meisamrce meisamrce Sat, 11 Mar 2023 09:17:05 +0330 https://virgool.io/@meisamrce/%D9%84%D8%A7%DB%8C%D9%88-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C-%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%D9%86-android-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86-fkvdid6k2cqj لایو آموزشی تست نفوذ اپلیکیشن Android (رایگان)مدرس :‌ میثم منصفتاریخ و زمان لایو ‌:‌ سه شنبه 8 شهریور 1401 ساعت ۲۱:۳۰ برای شرکت در لایو به آدرس زیر مراجعه بفرمایید.https://www.aparat.com/meisamrce/live meisamrce meisamrce Tue, 30 Aug 2022 07:18:30 +0430 https://virgool.io/@meisamrce/%D8%AF%D9%88%D8%B1%D9%87-%D8%B1%D8%A7%DB%8C%DA%AF%D8%A7%D9%86-%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%D9%88%D8%A8-nms0wvwcdd50 دوره رایگان تست نفوذ وب دوره تست نفود وب با سرفصل های زیرintro HTTPInjection PointSQL injection Attacks - Union - Bind - Xpath - Doube Query - OutfileCross-Site Scripting - Reflected - Store - Dom - Session Hijacking- Click jacking - PastjackingCross-Site Request Forgery - CSRFRemote Command ExecutionPHP Code Injection - Server Side Template Injection - Server Side Injection - PHP Object InjectionRemote File Inclusion - Local File InclusionFile & Directory Traversal - Local File DownloadUnrestricted File UploadXXE - XML XPath Injection - Session fixation - NoSQL Injection - SSRFExploiting With Pythonبصورت رایگان در youtube انتشار یافت .لینک دوره :https://www.youtube.com/watch?v=Z15SDYpai7M&list=PLEu6iK6TemwUdJKsd7f3AETONrpLzDtI6دانلود لابراتو و Note های کلاس : https://github.com/meisamrce/DorsaLab meisamrce meisamrce Mon, 28 Feb 2022 08:06:01 +0330 https://virgool.io/@meisamrce/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%B3%D8%A7%D8%AE%D8%AA-%D8%A2%D8%B1%D8%AF%D9%88%DB%8C%D9%86%D9%88-%D8%A8%D8%A7-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%DA%A9%D9%86%D8%AA%D8%B1%D9%84%D8%B1-%D9%87%D8%A7%DB%8C-atmega3216-dkzkgwmod5zx می خواهیم میکروکنترلر Atmega32 یا Atmega16 را تبدیل به برد آردوینو کنیم بخاطر اینکه تعداد پایه های بیشتری دارد و امکانات بیشتر .فاز اول :در این فاز ابتدا باید اقدامات سخت افزاری را انجام بدهیم .۱ – اولین چیزی که شما نیاز دارید یک پروگرامر میکروکنترلر های AVR هست مدل آن بهتر است که STK500 یا USBASP باشد که دارای رابط ISP باشد.خوب بعد از تهیه این پروگرامر باید حتما درایور های آن را روی سیستم خودتون نصب کنید.۲ –کابل رابط ISP را هم تهیه کنید .پین های این کابل به شکل زیر هست.این پین ها را باید به میکروکنترلر خودمون وصل کنیم که میتوانید با سیم یا مثل من از برد های سوراخ دار استفاده کنید یک همچین چیزی را درست کنید .۳ – حالا در این مرحله روی برد بورد مدار زیر را درست می کنیم .خوب کابل USB را به پورت کامپیوتر خودتان متصل کنید در نهایت یک همچین چیزی در می آید .همه چیز آماده می باشد بریم فاز بعدی .فاز دوم :در این قسمت باید نرم افزار Arduino IDE را نصب کنید که میتوانید به آدرس زیر بروید برای دانلود .https://www.arduino.cc/en/softwareبعد از نصب برنامه Arduino IDE را اجرا کنید و روی گزینه Preferences بروید .در پنجره باز شد در قسمت additional boards manager urls روی آیکون کلیک کنید.در کادر باز شده آدرس زیر را وارد نمایید .https://mcudude.github.io/MightyCore/package_MCUdude_MightyCore_index.jsonو روی OK کلیک کنید و از منوی Tools روی گزینه Board و گزینه Boards Manager را بزنید در کادر باز شده کلمه MightyCore را جستجو کرده و روی گزینه Install کلیک نمایید.منتظر بمانید تا پکیچ نصب شود بعد روی گزینهClose کلیک نمایید.خوب در ادامه دوباره روی منوی Tools بروید و گزینه Board و زیر منوی MightyCore و بسته به نوع میکرو خودتان یکی را انتخاب کنید که ما اینجا Atmega32 را انتخاب میکنیم .بعد دوباره به منوی Tools برمیگردیم می بینیم یکسری منو اضافه شده است .طبق شکل زیر تنظیمات را انتخاب کنید ( البته نوع کریستال بستگی به شما دارد من همون 16 MHZ خارجی را انتخاب کردم)دوباره از منوی Tools منوی Port و پورت پروگرامر خودتان را انتخاب کنید .باز هم از منوی Tools منوی Programmer را انتخاب کنید بستگی به نوع پروگرامر گزینه مورد نظر را انتخاب کنید .حالا باز از منوی Tools روی گزینه Burn Bootloader بزنید اگر همه چیز اکی باشد تنظیماتی که بالا انجام دادیم ( کریستال و غیره) به روی میکروکنترلر ما نوشته میشود (همان تنظیمات فیوز بیت های میکرو( و در پایین برنامه یک همچین چیزی نمایش داده میشود که یعنی کار ما تا اینجا درست بود استخوب برای ادامه بریم یک برنامه چشمک زن برای میکرو بنویسم اول به شکل زیر نگاه کنید پایه های میکروکنترلر به این شکل خواهد بود .در قسمت های بعد در کانال آموزش کامل این میکرو و قسمت های مختلف را قرار خواهم داداما پایه های که 0 تا 31 شماره گذاری شده اند پین های دیجیتال ما هستند ( اخ جون 32 پایه )می خواهیم پایه 24 دیجیتال را یک LED وصل کنیم و چراغ چشمک زن بسازیمبرنامه زیر را بنویسید .ما در تابع setup که یک بار اجرا میشود پین 24 را خروجی تعریف کردیمو در تابع loop همیشه در حال اجرا می باشد در هر یک ثانیه این پین رو یک و صفر میکنیم (توی کانال فیلم آموزش موجود هست )روی برد بورد هم یک LED را با یک مقاومت 220 اهم به این پین وصل میکنیمدر مرحله آخر برای آپلود کردن کد به میکروکنترلر روی منوی sketch بروید و روی گزینه Programmer کلیک کنید و اگر باز همه چیز اکی بود باید خروجی زیر را ببینید.فیلم خروجی این کار در کانال هست میتوانید ببینیدآموزش برنامه نویسی AVR و آردوینو avr_arduino@با آرزوی موفقیت و سلامتی meisamrce meisamrce Sat, 09 Oct 2021 12:54:50 +0330 https://virgool.io/@meisamrce/2d-game-engine-development-nqlh176vkhvt با دیدن بازی های کنسول های PS4,XBOX,PC یه حس خاصی بهم دست میداد و آرزو داشتم که در یکی از شرکت های بازی سازی قدرتمند دنیا به عنوان برنامه نویس بازی کار کنم و از کارم لذت ببرم لذتی بی پایان اما متاسفانه در کشور عزیزمان ایران منابع آموزشی آنقدر کم و ضعیف است که حتی کتاب های پایه ای برای بازی سازی وجود ندارد یا اگر هم وجود داشته باشد مختصر و کلی است و نمی توان ازش چیزی یاد گرفت ، دوره ها و آموزش های هم که وجود دارد همگی به موتور بازی سازی Unity 3D ختم می شود .وقتی بازی های resident evil 2 remake ، UNCHARTED و یا The Last of Us و غیره رو نگاه میکنم توی دلم افسوس میخورم که چرا در کشورمان نمیتوانیم همچین بازی هایی رو بسازیم البته کارهایی هم شده نمونه بازی عالی ایرانی که از نظر بنده بسیار خوب و قوی ساخته شده میتوان به Garshasp اشاره کرد . من میخواستم کتابی با عنوان ساخت و تولید گیم انجین دو بعدی بنویسم ، دیدم که نوشتن این کتاب سالها زمان میبرد و حدود 6000 هزار صفحه ای خواهد شد! متاسفانه نه وقت آن را دارم نه حوصله آن ، تازه به چه شکل میشود تمامی نکات را هم انتقال داد. اگر هم قرار بود کلی میگفتم میشد یکی از کتاب های بدرد نخور در بازار ؟! تصمیم گرفتم آموزش ها را بصورت ویدیو با صدا و کیفیت خوب ضبط کنم و بصورت رایگان در اختیار تمامی دوستانی که میخواهند مثل بنده در زمینه بازی سازی حرفه ای کار کنند قرار دهم و با دیدن این آموزش ها قدمی هر چند کوچک برای پیشرفت کشور و هموطنان عزیز برداشته باشم. قطع به یقین آموزش های این بنده حقیر کامل نیست و برداشت خود از کد های مختلف و مطالعه کتاب های زبان اصلی در مدت چندین سال می باشد ، فکر کنم حدودی بتواند شما را به بازی سازی حرفه ای نزدیک کند با امید پیشرفت هر چه بیشتر دانش بازی سازی در کشور عزیزمان ایران.فیلم های آموزشی دوره را میتوانید از کانال من در آپارت دنبال کنید. https://www.aparat.com/game_engine.ir کانال تلگرام من هم به آدرس زیر می باشد https://t.me/GameEngine_ir meisamrce meisamrce Mon, 29 Mar 2021 23:25:16 +0430 https://virgool.io/@meisamrce/xss-stored-vulnerability-at-virgool-wi11o4sfyabd لا نِعْمَةَ اَهْنَاءُ مِنَ الاَْمْنِهيچ نعمتى گواراتر از امنيت نيستامام علی (ع)تیم امنیتی درسا@dorsateamچند وقتی بود با سایت ویرگول آشنا شده بودم دوست داشتم یه بررسی امنیتی روش انجام بدم متوجه شدم با فریمورک امن و قوی Laravel درست شده در نظر اول فکر نمیکردم آسیب پذیری داشته باشد اما بعد از کلی کند و کاو توانستم آسیب پذیری XSS Stored از سایت ویرگول virgool.io کشف کنم که خیلی هم خوشحال شدم به تیم ویرگول ایمیل زدم در پاسخ تشکر کردن و با کسب اجازه تیم ویرگول این مطلب رو انتشار دادم. با خواندن این مقاله میتوانید یه روش دیگر برای کشف آسیب پذیری پیدا کنید . راستی یه کانال تلگرام هم دارم که یکسری مطلب آموزشی داخلش میزارم دوست داشتید عضو شوید.کانال من @dorsateamسناریوی پیدا کردن باگ : اگر داخل سایت ویرگول ثبت نام کنید میتوانید نوشته های خودتان را انتشار بدید من رفتم یک نوشته بنویسم گفتم اگر بتونم در این قسمت کد JavaScript تزریق کنم چون تو دیتابیس ذخیره میشه اگر کاربر وارد صفحه مقاله بشه کد js اجرا میشه بعد خوب تمام اما به همین راحتی نبود با ویرایشگری که قرار داده بودند نتونستم چیزی تزریق کنم اما یه قسمتی داشت که می توانستید آدرس یک مدیا را از سایت دیگری تو صفحه درج کنید. من آدرس خود سایت ویرگول رو درج کردم دیدم توی صفحه یک قسمتی اضافه شد. خوب به تصاویر پایین دقت کنید.من سوالی که برایم پیش آمد : این متن های که در صفحه اضافه شد از کجا آمده! رفتم داخل سایت یه view page source از سایت ویرگول گرفتم . meta تگ های که در صفحه بود نظرم رو جلب کرد دیدم یکسری تگ که برای The Open Graph protocol و برای شبکه های اجتماعی فیسبوک و غیره کاربرد دارد. که محتوای داخل این تگ ها را در صفحه اضافه میکند. اگر به تصویر بالا نگاه کنید متوجه میشوید. خوب فکری به ذهنم خورد گفتم اگر داخل این تگ ها من کد HTML یا JavaScript بنویسم چه اتفاقی رخ میده . خوب برای پیاده سازی این ایده رفتم یک سایت که فضای رایگان html میدهد رو تو گوگل پیدا کردم و یک حساب کاربری ایجاد کردم و شروع به ساختن یک صفحه html کردم و کدهای مد نظر رو به شکل زیر تو صفحه html ذخیره کردم .من در تگ های متا گفتم هرکدام یک تگ h1 را با محتوای قرار دادم که ببینیم کدام تگ و محتوا کجای صفحه ویرگول تزریق میشه.همانطور که در تصاویر بالا دیدید تگ های h1 و h4 از نظر محتوا تو صفحه تزریق شدند .بریم تو صفحه ی پیش نمایش دنبال کد تزریق شده بگردیم ببینیم چه خبر هست !من روی صفحه پیش نویس یک F12 میزنم تا صفحه developer tools باز بشود بعد تگ h1 را انتخاب میکنم و بعد گزینه Edit as HTML رو میزنم ببنیم تو خروجی چه چیزی هست .همانطور که در تصویر بالا می بینید تگ های h1 من بدون هیچ گونه فیلتری توی صفحه درج شد خوب اگر من تو صفحه html خودم تگ a با کد جاوا اسکریپت تزریق کنم چه اتفاقی می افتد بیاید با هم تست کنیم .خوب در تصویر بالا اگر نگاه کنید من یک صفحه دوم ساختم بخاطر اینکه ویرگول سیستم Caching داشت و زمانی که شما یک لینک رو قبلا اضافه میکنید دفعه بعد از سیستم Caching خودش لود میکنه پس تغییرات در صفحه اول اعمال نمی شود من تو کد payload خودم یک تگ a ایجاد کردم که کاربر با کلیک کردن روی لینک کد جاوا اسکریپت من اجرا میشود .همانطور که در تصویر زیر مشاهده میکنید با کلیک کردن روی لینک کد alert ما اجرا شد .البته کد های دیگری هم میتوانستیم تزریق کنیم که کارهای دیگری انجام بده اما هدف تشریح آسیب پذیری بود .امیدوارم از این آموزش لذت برده باشید .موفق باشید. meisamrce meisamrce Sun, 12 Apr 2020 21:09:20 +0430 https://virgool.io/@meisamrce/phishing-attack-o6btxuwzxfze لا نِعْمَةَ اَهْنَاءُ مِنَ الاَْمْنِهيچ نعمتى گواراتر از امنيت نيستامام علی (ع)تیم امنیتی درسا@dorsateamدر این آموزش میخواهم به شما بگم که خیلی به این سایت های قمار و شرط بندی اطمینان نکنید چون ممکن است مشکلات امنیتی داشته باشند که موجب به صدمه زدن شما شود.آموزش فیشینگ سایت zebelbet.com تقریبا تمامی سایت های قمار این باگ را دارند . https://www.aparat.com/v/VLcAC موفق باشید . meisamrce meisamrce Tue, 17 Mar 2020 13:11:19 +0330 https://virgool.io/@meisamrce/pentest-of-android-app-pzonf8z56mnj لا نِعْمَةَ اَهْنَاءُ مِنَ الاَْمْنِهيچ نعمتى گواراتر از امنيت نيستامام علی (ع)تیم امنیتی درسا@dorsateamبنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . در این آموزش فقط بخشی از گزارش نقاط آسیب‌پذیری نرم‌افزار و وبسایت آمده است. شما در این آموزش با سناریوی کاملا واقعی در کنار هکر قدم به قدم با طرز فکر و نگاه هکر آشنا می‌شوید. در این لحظه که شما این مطلب را مطالعه میکنید این مشکلات توسط تیم توسعه برطرف شده است.قدم اول : (آغازی برای نفوذ)ابتدا وارد وب سایت میشویم و یک حساب کاربری ایجاد میکنیم .فایل برنامه را دانلود میکنیم.قدم دوم : (مهندسی معکوس Android)ابتدا فایل های apk را extract میکنیم.چون تعداد فایل های classes.dex زیاد است ابتدا نام آنها را تغییر میدهیم .با دستورات زیر فایل های dex رو به jar تبدیل میکنیم تا بتوانیم سورس کد های برنامه را بخوانیم .با ابزار jd-gui تمامی فایل های jar را باز میکنیم .در این مرحله سعی میکنم آدرس اتصال به وب سرویس را پیدا کنیم, من به دنبال کلمه login بودم.در نتیجه جستجو روی کلمه Login.class کلیک میکنم.حالا آدرس وب سرویس login پیدا شد میریم ببینیم چی میشه!قدم سوم : (‌نفوذ)من آدرس رو تو مرورگر زدم ببینیم چی خروجی میده؟خطای PHP و فریمورک محبوب و امن Laravel. خب بریم پایین تر ببینم باز چی هست.همنطور که میبینید اطلاعاتی در مورد سرور و مسیرها و … بدست آوردیم, باز پایین تر میریم.آخ جون ! یوز و پسورد دیتابیس MySQL خوب من سعی میکنم بهش وصل بشم.ضایع شدیم رفت! اجازه اتصال از بیرون رو به ما نداد.اما یک هکر همه راه ها را امتحان میکنه .من آدرس IP سرور رو زدم و احتمال میدم که مسیر phpmyadmin باز باشد.(امیدوارم!)باز بود حالا یوز و پسورد MySQL رو میزنم !بعد میبینم صفحه ای باز میشود؟بله متاسفانه یا خوشبختانه ما توانستیم به سیستم نفوذ کنیم .و تمامی اطلاعات در پایگاه داده قابل دیدن و تغییر دادن میباشد, اما از آنجا که این اطلاعات محرمانه و خصوصی است و دوست نداشتیم کسانی که از این نرم افزار استفاده میکنند مورد لطمه یا صدمه‌ ای قرار گیرند, پس سعی کردیم که این مشکلات امنیتی را به مدیر وب سایت گزارش بدهیم.امیدوارم که از این مقاله آموزشی لذت برده باشید و دیدید که اگر امنیت در وب سایت‌ها و نرم افزاها وجود نداشته باشد, به راحتی هکرها میتوانند به سیستم ها نفوذ کرده و از اطلاعات آن سوء استفاده کنند.موفق باشید. meisamrce meisamrce Tue, 17 Mar 2020 12:49:45 +0330 https://virgool.io/@meisamrce/reflected-xss-at-rouhani-n5e2brq4wgc9 لا نِعْمَةَ اَهْنَاءُ مِنَ الاَْمْنِهيچ نعمتى گواراتر از امنيت نيستامام علی (ع)تیم امنیتی درسا@dorsateam صبح که از خواب بیدار شدم دیدم وب سایت آقای حسن روحانی رئیس جمهور کشور عزیزمان ایران داری باگ XSS Reflected هست . البته من بیشتر از یک سالی هست که به پشتیبانی وب سایت هم خبر دادم گفتم این مشکل امنیتی را برطرف کنند اما نمیدونم چرا برطرف نکردند !خوب من از گوگل سرچ میزنم که اشتباهی سایت شخص دیگری را تست نکرده باشم .خوب درست بود سایت روی یکی از منو ها (رویداد ها) کلیک میکنم .یه فیلد جستجو دیدم مقدار salam”> را داخلش وارد میکنم بعد روی آیکون جستجو کلیک میکنم .خوب نتیجه به شکل زیر شد .دقیقا عبارتی که تزریق کردم تو خروجی نمایش داده شد فکر کنم آسیب پذیر نیست . خوب برای بهتر متوجه شدن موضوع میریم یه view source از صفحه میگیرم و عبارت را جستجو میکنیم. همانطور که در تصاویر زیر میبینید همه جاها را امن کرده .خوب دید xss ندارد اما یک هکر نا امید نمیشه و ادامه میده.تو همین صفحه دنبال فیلد های hidden میگردیم این بدرد نیمخوره میریم بعدی !همانطور که در تصویر بالا می بینید یه فیلد hidden با نام event هست من سعی میکنم آن را به url اضافه کنم و مقداری رو داخلش تزریق میکنم .یه اتفاق های افتاد گویا مقدار من داخل صفحه تاثیر گذاشت. حالا سعی میکنم یه کد html تزریق کنم .بله ما به آسیب پذیری HTML Injection رسیدیم حالا ببینیم میتونیم به xss تبدیل کنیم . من یه کد xss ساده تزریق میکنم .متاسفانه WAF جلوی ما را گرفت خوب همینطور که دیدید WAF باعث شد که کد xss ما اجرا نشه و من سعی کردم با حالات های مختلف WAF را Bypass کنم خوب سخت بود اما شد در ادامه توضیح میدم .من میخوام یه alert را اجرا کنم.این WAF خیلی گیر میداد من برای بای پس کد XSS را به معادل HTML Entities تبدیل میکنم .خوب شاید براتون سوال باشه که اعداد بالا چه معنی دارند خیلی ساده است اعداد بالا معادل کد ASCII تابع alert میباشد .تو html قانونی وجود دارد که اگر بخواهید یه کاراکتر خاص را نمایش بدید باید از فرمول زیر استفاده کنید.#&ASCII_number;من هم تمامی حرف های تابع alert را به کد اسکی تبدیل کردم . اما باز یه مشکلی هست اینکه کد های که نوشتیم در url کار نمیکند چون کاراکتر های خاص دارد باید آنها را url encode کنیم .خوب درست شد میشه این رو تزریق کرد اما باز مشکل بعدی! این کد به تنهای قابل اجرا نیستند! من از کد زیر استفاده کردم متاسفانه waf تمامی event ها مربوط به javascript رو بسته بود تنها رویداد باز بود پس در نهایت پایلود نهایی به شکل زیر در آمد .یه فیلد textarea ایجاد کردیم با صفت autofocus فیلد را فوکس کردیم با رویداد کاربر با تکان دادن غلطک ماوس یا غلتک ماوس کد xss ما اجرا میشود .موفق و سربلند باشید meisamrce meisamrce Mon, 16 Mar 2020 10:48:11 +0330