فيديو : ثغرات xss stored و xss reflected
تقيمك :شرح يتحدث عن ثغرات xss طبعاً هذه الثغرات تعتبر ثغرات خطيره جداً حتى أن البعض يعتبرها أخطر من ثغرات SQLi
ثغرات xss ثغرات خطيره جداً ولها نوعان هما :-
- xss reflected : وهي ثغرات تكون موجوده في الرابط دون تخزينها في قواعد البينات
- xss stored : هي ثغرات تكون في نفس الموقع وتخزن في قواعد البيانات وتظهر للمستخدم في نفس الصفحه
الفيديو:

مختبر إختراق من الأردن أحب كل ما يتعلق بأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
Evil-Thinker
14 سبتمبر، 2011 الساعة 8:09 محسب خبرتي فان ثغرات الxss ليست دات خطورة كبيرة فما دامت تحقن أكواد نصوص نمطية كالجافاسكرايبت التي تنفد في جهاز الضحية و ليس في الويب سيرفر , على العموم شكرا على الطرح .
محمد عسكر
15 سبتمبر، 2011 الساعة 3:21 محلوه تركت محسسني مالبورو < فهمتني ! شوف علي أنا من وجه نظري أنو أستخدام التورجنات أي أحصنة طرواده أعتبره مفيد في أختبار الأختراق !!! ولكن في طرق متقدمه وليس كم كنا نفعل 🙂
Ahmad Badran
15 سبتمبر، 2011 الساعة 4:07 صالسلام عليكم يا باشا و قبل ما اشوف الفيديو حبيت اشكرك و اشجعك تستمر
انا مثلك من الأردن والحمدلله انه لسة في مثلك بالبلد
الكل مهتم بالحكي الفاضي امثال البفروست و ابصر شو
فعلاً خليك هيك و الله يقويك
و لو ممكن تقوللي طريقة اراسلك فيها
Ahmad Badran
15 سبتمبر، 2011 الساعة 4:37 ملا يا كبير بدخن روثمان انا ههههههه
The White Angel
15 سبتمبر، 2011 الساعة 5:52 صإضافة إلى وجود نوع ثالث لهذه الثغرة و هو DOM Based
FATHY ALQISY
15 سبتمبر، 2011 الساعة 8:24 صمرحبا يا غالي شكرا لك على الطرح وانا كمان من الاردن بس السؤال هو ما هو عمرك تقول انك في سن صغير انا 18 سنة وانتا ؟
FATHY ALQISY
15 سبتمبر، 2011 الساعة 8:26 صثغرات xss اصبحت قوية جدا وكما قال الاخ ثم اختراق موقع isecur1ty من خلال كود جافا وهو تحويل صفحة الموقع الى صفحة الاندكس .
محمد عسكر
15 سبتمبر، 2011 الساعة 9:27 صEvil-Thinker : حرام عليك ثغرات xss خطيره جداً جداً وكما قال الأخ أحمد أنه تم أختراق موقع isecur1ty من خلالها
lnxg33k : حبيبي + شكراً لأضافة المعلومه 🙂
Ahmad Badran : حبيبي يا أحمد شكراً ألك هاذ من زوقك وبتمنى منك أنك تطور حالك وتنسى البيفروست لأنو صار قديم وبنسبه لمراسلتي ترقب عن قريب أيملي في الموقع 🙂
FATHY ALQISY : حياك الله فتحي أنا عمري 15 سنه 🙂
Ahmad Badran
15 سبتمبر، 2011 الساعة 10:28 صههه لا محمد انا من زمان تطورت و قطعت شوط منيح باختبار الاختراق
بس بقولك رأيي انه ماشالله عليك لأنه في كثير ناس مهتمه بالبيفروست
انا تركته من حوالي سنة و نص
lnxg33k
15 سبتمبر، 2011 الساعة 2:00 صتم اختراق isecur1ty من خلال ثغرة XSS 🙂
ثغرات ال xss اصبحت من اكتر الثغرات انتشار و استغلال فى تطبيقات الويب الفتره الحاليه
ســامي
1 أكتوبر، 2011 الساعة 1:50 محياك الله اخي محمد
احينا طبق على بعض السكربتات وماتظهر نتيجة
ووكما تعودنا علينا اللجوء الى التشفير احينا التغيرة موجود لاكن الاتسغلال يكون فاشل
بختصار عليك اللجوء الى التشفير
http://ha.ckers.org/xss.html
ســامي
1 أكتوبر، 2011 الساعة 1:52 محـــــــــــــــــــياك الله اخي محمد
احيانا تطبق على بعض السكربتات وماتظهر نتيجة
وكما تعودنا علينا اللجوء الى التشفير احيانا الثغرة موجودة لاكن الاتسغلال يكون فاشل
بختصار عليك اللجوء الى التشفير
http://ha.ckers.org/xss.html
prince
14 أبريل، 2012 الساعة 7:38 ميعطيك الف عافية اخي محمد على الشرح الرائع
هل هناك موقع اقوم به ماتفضلت من الشرح عليه بدل من تنصيب السيرفر والبرنامج على الجهاز لدي
اي بمعني ان اقوم بتطبيق الشرح على موقع….فاتذكر انو في موقع مخصص لغرض تعلم فحص ثغرات xss و sql injection لكني نسيته
فياريت لو بالامكان وضع رابط هذا الموقع
جابر محمد
5 مايو، 2013 الساعة 2:12 صأول شي ,,,
أشكرك جزيل الشكر على الششرح ويعطيك الف عافيه وربي يوفقك , دنيا واخره ياعزيزي ,
أخي العزيز , لدي مجموعة اسئله ,
1- كيف تعرف ان الموقع مصاب بـ ثغرة xss reflected هل من طريقة لمعرفتها ,
2- هل بامكانك اعطائنا او طرح الاكواد التي استخدمتها ,
3- السكربت الذي استخدمته بسيرفر الشخصي , على بامكانك اعطائنا , أو من أين نأتي به ,
وجزاك الله خير ياعزيزي , ادهشني شرحك لم اشاهد زي شرحك ,
تحياتي لك وللأدارة , ولجميع الأعضاء ,
و أسف على الأطاله ياعزيزي الفاضل ,
chipo
10 سبتمبر، 2013 الساعة 1:13 مرابط لي تحميل كود
cookies .php
MrJoker
1 سبتمبر، 2015 الساعة 7:29 مالسلام عليكم ورحمة الله و بركاته
بارك الله فيك اخي محمد على شرح احتبره لي كامل
نعم هو شرح لكن ليس للمبتدئين كانك مستعجل في شرح
و لم تشرح بتفصيل الملل الذي يفهم من خلال الناس
لهذا ارجوا التدقيق اكثر في شروحات
في امان الله
محمد يوسف
29 يوليو، 2016 الساعة 8:54 ممشكور أخي ع المجهود | كيف فيني اتواصل معك ضروري !!!