امن وحماية تطبيقات الويب - فيديوشروحات الفيديو

فيديو : ثغرات xss stored و xss reflected

تم أرشفة هذا المحتوى


شرح يتحدث عن ثغرات xss طبعاً هذه الثغرات تعتبر ثغرات خطيره جداً حتى أن البعض يعتبرها أخطر من ثغرات SQLi

ثغرات xss ثغرات خطيره جداً ولها نوعان هما :-

  1. xss reflected : وهي ثغرات تكون موجوده في الرابط دون تخزينها في قواعد البينات
  2. xss stored : هي ثغرات تكون في نفس الموقع وتخزن في قواعد البيانات وتظهر للمستخدم في نفس الصفحه

الفيديو:

 
http://www.youtube.com/watch?v=ZvoDIaC8XbQ

‫17 تعليقات

  1. حسب خبرتي فان ثغرات الxss ليست دات خطورة كبيرة فما دامت تحقن أكواد نصوص نمطية كالجافاسكرايبت التي تنفد في جهاز الضحية و ليس في الويب سيرفر , على العموم شكرا على الطرح .

  2. حلوه تركت محسسني مالبورو < فهمتني ! شوف علي أنا من وجه نظري أنو أستخدام التورجنات أي أحصنة طرواده أعتبره مفيد في أختبار الأختراق !!! ولكن في طرق متقدمه وليس كم كنا نفعل 🙂

  3. السلام عليكم يا باشا و قبل ما اشوف الفيديو حبيت اشكرك و اشجعك تستمر
    انا مثلك من الأردن والحمدلله انه لسة في مثلك بالبلد
    الكل مهتم بالحكي الفاضي امثال البفروست و ابصر شو
    فعلاً خليك هيك و الله يقويك
    و لو ممكن تقوللي طريقة اراسلك فيها

  4. مرحبا يا غالي شكرا لك على الطرح وانا كمان من الاردن بس السؤال هو ما هو عمرك تقول انك في سن صغير انا 18 سنة وانتا ؟

  5. ثغرات xss اصبحت قوية جدا وكما قال الاخ ثم اختراق موقع isecur1ty من خلال كود جافا وهو تحويل صفحة الموقع الى صفحة الاندكس .

  6. Evil-Thinker : حرام عليك ثغرات xss خطيره جداً جداً وكما قال الأخ أحمد أنه تم أختراق موقع isecur1ty من خلالها

    lnxg33k : حبيبي + شكراً لأضافة المعلومه 🙂

    Ahmad Badran : حبيبي يا أحمد شكراً ألك هاذ من زوقك وبتمنى منك أنك تطور حالك وتنسى البيفروست لأنو صار قديم وبنسبه لمراسلتي ترقب عن قريب أيملي في الموقع 🙂

    FATHY ALQISY : حياك الله فتحي أنا عمري 15 سنه 🙂

  7. ههه لا محمد انا من زمان تطورت و قطعت شوط منيح باختبار الاختراق
    بس بقولك رأيي انه ماشالله عليك لأنه في كثير ناس مهتمه بالبيفروست
    انا تركته من حوالي سنة و نص

  8. تم اختراق isecur1ty من خلال ثغرة XSS 🙂

    ثغرات ال xss اصبحت من اكتر الثغرات انتشار و استغلال فى تطبيقات الويب الفتره الحاليه

  9. حياك الله اخي محمد

    احينا طبق على بعض السكربتات وماتظهر نتيجة

    ووكما تعودنا علينا اللجوء الى التشفير احينا التغيرة موجود لاكن الاتسغلال يكون فاشل

    بختصار عليك اللجوء الى التشفير

    http://ha.ckers.org/xss.html

  10. حـــــــــــــــــــياك الله اخي محمد

    احيانا تطبق على بعض السكربتات وماتظهر نتيجة

    وكما تعودنا علينا اللجوء الى التشفير احيانا الثغرة موجودة لاكن الاتسغلال يكون فاشل

    بختصار عليك اللجوء الى التشفير

    http://ha.ckers.org/xss.html

  11. يعطيك الف عافية اخي محمد على الشرح الرائع

    هل هناك موقع اقوم به ماتفضلت من الشرح عليه بدل من تنصيب السيرفر والبرنامج على الجهاز لدي
    اي بمعني ان اقوم بتطبيق الشرح على موقع….فاتذكر انو في موقع مخصص لغرض تعلم فحص ثغرات xss و sql injection لكني نسيته
    فياريت لو بالامكان وضع رابط هذا الموقع

  12. أول شي ,,,

    أشكرك جزيل الشكر على الششرح ويعطيك الف عافيه وربي يوفقك , دنيا واخره ياعزيزي ,

    أخي العزيز , لدي مجموعة اسئله ,

    1- كيف تعرف ان الموقع مصاب بـ ثغرة xss reflected هل من طريقة لمعرفتها ,

    2- هل بامكانك اعطائنا او طرح الاكواد التي استخدمتها ,

    3- السكربت الذي استخدمته بسيرفر الشخصي , على بامكانك اعطائنا , أو من أين نأتي به ,

    وجزاك الله خير ياعزيزي , ادهشني شرحك لم اشاهد زي شرحك ,

    تحياتي لك وللأدارة , ولجميع الأعضاء ,

    و أسف على الأطاله ياعزيزي الفاضل ,

  13. السلام عليكم ورحمة الله و بركاته

    بارك الله فيك اخي محمد على شرح احتبره لي كامل
    نعم هو شرح لكن ليس للمبتدئين كانك مستعجل في شرح
    و لم تشرح بتفصيل الملل الذي يفهم من خلال الناس
    لهذا ارجوا التدقيق اكثر في شروحات

    في امان الله

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى