السلام عليكم يا اخوان كيفكم انشاء الله تمام اريد ان استفسر عن ثغرة الاكواد الخبيثة xss لم افهمها جيدا حتى رد الاخ على موضوع احد المستفسرين لم يكن واضح اريد شرح المبدأ فقط و علي البقية
... أرسلت بواسطة: عبدالمهيمن الآغا في February 21, 2011
هذه النوعية من الثغرات تستهدف مستخدمي الموقع عوضاً عن السيرفر نفسه وسببها يكون عرض مدخلات المستخدم في الصفحة دون فلترتها بشكل صحيح.
مثلا اذا كانت الصفحة تعرض اسم المستخدم أو اي معلومة اخرى يتم ادخالها من قبل المستخدم, قد يحاول المهاجم ادخال كود جافاسكريبت باستعمال الوسم script, اذا لم تتم فلترة هذه المدخلات هذا سيؤدي لتشغيل كودالجافاسكريبت في متصفح الشخص المستهدف.
أين المشكلة؟ الجافاسكريبت تستطيع الوصول للكوكيز وبإستخدام كود بسيط يمكن للمهاجم سرقة الكوكيز الخاصة بالمستخدم وارسالها لسيرفر خاص مما يمكنه من الدخول لحسابه دون الحاجة لكلمة مرور,تحويل المستخدم لموقع آخر, حقن كود استغلال لثغرة, تغيير محتويات الصفحة والكثير من الأمور الأخرى.
+5
... أرسلت بواسطة: Crypto seven في February 21, 2011
مشكوور اخي عبد المهيمن شرحك في محله وفقك الله دنيا و اخرة يشرفني ان تضيفني في المسنجر لتبادل الخبرات في مجال
penetration testing
b46@hotmail.fr
+1
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط! اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.
أسئلة وأجوبة 
مثلا اذا كانت الصفحة تعرض اسم المستخدم أو اي معلومة اخرى يتم ادخالها من قبل المستخدم, قد يحاول المهاجم ادخال كود جافاسكريبت باستعمال الوسم script, اذا لم تتم فلترة هذه المدخلات هذا سيؤدي لتشغيل كودالجافاسكريبت في متصفح الشخص المستهدف.
أين المشكلة؟ الجافاسكريبت تستطيع الوصول للكوكيز وبإستخدام كود بسيط يمكن للمهاجم سرقة الكوكيز الخاصة بالمستخدم وارسالها لسيرفر خاص مما يمكنه من الدخول لحسابه دون الحاجة لكلمة مرور,تحويل المستخدم لموقع آخر, حقن كود استغلال لثغرة, تغيير محتويات الصفحة والكثير من الأمور الأخرى.