فيديو يشرح اكتشاف و استغلال ثغراتXSS أو Cross site Scripting و التي تعد من أخطر أنواع ثغرات تطبيقات الويب حتى ان البعض يعدها بخطورة ثغرات SQL Injection.
تقسم ثغرات XSS الى نوعين هما :
reflected XSS : هذا النوع يمكننا من حقن كود جافا داخل الصفحة دون حفظها في قاعدة البيانات وتتم الهجمة عن طريق رابط في المتصفح.
stored XSS : و هو خطير جداً حيث يتم تخزين الكود في قاعدة البيانات بحيث يتم تشغيل الكود لأي زائر يقوم بزيارة الصفحة المصابة.
الفيديو:
عن الكاتب:
محمد عسكر, مختبر أختراق من الأردن في السن الصغير أحب البرمجه بلغة البايثون , عندي خبره كبيره بإدارة السيرفرات أكتشاف الثغرات وأختبار الأختراق للشبكات والمواقع.
شكرا لك أرسلت بواسطة: Evil-Thinker في September 15, 2011
حسب خبرتي فان ثغرات الxss ليست دات خطورة كبيرة فما دامت تحقن أكواد نصوص نمطية كالجافاسكرايبت التي تنفد في جهاز الضحية و ليس في الويب سيرفر , على العموم شكرا على الطرح .
+6
Evil-Thinker أرسلت بواسطة: lnxg33k في September 15, 2011
تم اختراق isecur1ty من خلال ثغرة XSS :)
ثغرات ال xss اصبحت من اكتر الثغرات انتشار و استغلال فى تطبيقات الويب الفتره الحاليه
+7
يعطيك العافية أرسلت بواسطة: Ahmad Badran في September 15, 2011
السلام عليكم يا باشا و قبل ما اشوف الفيديو حبيت اشكرك و اشجعك تستمر انا مثلك من الأردن والحمدلله انه لسة في مثلك بالبلد الكل مهتم بالحكي الفاضي امثال البفروست و ابصر شو فعلاً خليك هيك و الله يقويك و لو ممكن تقوللي طريقة اراسلك فيها
+1
... أرسلت بواسطة: The White Angel في September 15, 2011
إضافة إلى وجود نوع ثالث لهذه الثغرة و هو DOM Based
+0
انا من الاردن كمان أرسلت بواسطة: FATHY ALQISY في September 15, 2011
مرحبا يا غالي شكرا لك على الطرح وانا كمان من الاردن بس السؤال هو ما هو عمرك تقول انك في سن صغير انا 18 سنة وانتا ؟
+1
بالفعل أرسلت بواسطة: FATHY ALQISY في September 15, 2011
ثغرات xss اصبحت قوية جدا وكما قال الاخ ثم اختراق موقع isecur1ty من خلال كود جافا وهو تحويل صفحة الموقع الى صفحة الاندكس .
+1
... أرسلت بواسطة: محمد عسكر في September 15, 2011
Evil-Thinker : حرام عليك ثغرات xss خطيره جداً جداً وكما قال الأخ أحمد أنه تم أختراق موقع isecur1ty من خلالها
lnxg33k : حبيبي + شكراً لأضافة المعلومه :)
Ahmad Badran : حبيبي يا أحمد شكراً ألك هاذ من زوقك وبتمنى منك أنك تطور حالك وتنسى البيفروست لأنو صار قديم وبنسبه لمراسلتي ترقب عن قريب أيملي في الموقع :)
FATHY ALQISY : حياك الله فتحي أنا عمري 15 سنه :)
+4
تسلم أرسلت بواسطة: Ahmad Badran في September 15, 2011
ههه لا محمد انا من زمان تطورت و قطعت شوط منيح باختبار الاختراق بس بقولك رأيي انه ماشالله عليك لأنه في كثير ناس مهتمه بالبيفروست انا تركته من حوالي سنة و نص
+0
Ahmad Badran أرسلت بواسطة: محمد عسكر في September 15, 2011
حلوه تركت محسسني مالبورو < فهمتني !
شوف علي أنا من وجه نظري أنو أستخدام التورجنات أي أحصنة طرواده أعتبره مفيد في أختبار الأختراق !!!
ولكن في طرق متقدمه وليس كم كنا نفعل :)
+1
واصل أرسلت بواسطة: ســامي في October 01, 2011
حياك الله اخي محمد
احينا طبق على بعض السكربتات وماتظهر نتيجة
ووكما تعودنا علينا اللجوء الى التشفير احينا التغيرة موجود لاكن الاتسغلال يكون فاشل
بختصار عليك اللجوء الى التشفير
http://ha.ckers.org/xss.html
+1
تصحيح بعض الاخطاء أرسلت بواسطة: ســامي في October 01, 2011
حـــــــــــــــــــياك الله اخي محمد
احيانا تطبق على بعض السكربتات وماتظهر نتيجة
وكما تعودنا علينا اللجوء الى التشفير احيانا الثغرة موجودة لاكن الاتسغلال يكون فاشل
بختصار عليك اللجوء الى التشفير
http://ha.ckers.org/xss.html
+1
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط! اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.
شروحات الفيديو 