- 26 ديسمبر 2022
- 228
- 10
- 18
- الجنس
- ذكر
اليوم راح أتكلم عن الثغرة مشهوره جدآ الى هي XSS و أختصارها هو Cross-Site Scripting
ماهو الثغرة xss هو ثغرة يتم حقن الموقع بأكواد سكربت مثل جافا سكربت ليتم اختبار الثغرة وايضآ استغلال cookies و session
المشكلة هذي الثغرة تكون بسبب أهمال المبرمج و عدم عمل الفلتره بحيث اي احد يدخل اي كود او تاق مفترض يتم رفض او لايقبل اي شي.
يوجد نوعين الى هي reflected و stored
1- reflected: هو ثغرة يتم اختبار الموقع هل هو مصاب بها ولالا عن طريق كتابة أكواد سكربت.
بعطيكم مثال: لو انا ابي أتأكد هل الموقع مصاب بثغرة xss ولالا. اجي اضيف كود بسيط من جافا سكربت هو في اي خانة
مثلآ خانة البحث و اضع هذي السكربت
خلونا نجرب و نشوف وش راح يطلع لنا !!
.gif)
بكل بساطة انا كتبت في هذي الخانة بهذي طريقة و ظهرت لنا رسالة alert تعني الموقع مصاب بهذي الثغرة.
لو نجي نجرب على موقع غير مصاب تلقاه ماراح يستجيب ابدآ مثل هذا.
الان رفعت مستوى الحماية و صار مرتفع
لما اجي اعمل الطريقة او اكتب الكود راح يطبع بالشاشة مهم ماكان
كذا يعتبر غير مصاب وكلها يتم طباعة الشاشة و ليس alert ليش؟ لانه تم عمل فلتره لهذي الخانة.
2- stored: هذي عكس اول ويعتبر من أخطر ثغرات ليش لانه اي كود تكتبه و يصير مصاب راح ينحفظ في قواعد البيانات!
ليس مجرد يظهر لك alert كما مره السابقة.
مثلآ لو انا زرعت سكربت يتم ارسال cookies او session تبع الضحية الى جهازي هنا يبدء الخطر و اقدر استغل الموقع وادخل بحساب Admin
الان خلونا نجرب نكتب أي شي و نشوف بدون كود.
.gif)
بتلاحظون هنا في التعليق كتبت اسمي و كتبت تعليق و تم حفظ هذا تعليق في قواعد بيانات تبع الموقع.
زي ماتلاحظ لما اعمل تحديث الصفحة يضل نفس ماهو لانه انحفظ
طيب خلينا نجي نكتب كم كود سكربت اول شي hello نشوف وش يصير لما نجي نحدث كل مره
نلاحظ هنا واجهتنا مشكلتين
أول مشكله المسافة قصيره كل الى عليك تفتح inspect ثم تزود المسافة ثم تكتب الكود بكل سهولة
ومشكلة ثانيه لانه تم رفع حماية عشان كذا الكود ماشتغل او بالاأصح موقع غير مصاب بهذي الثغرة
خلونا نعدل على الحماية و نجرب ثاني مره
زي ماتلاحظون ألان صار يتم تكرار alert بكل مره احدث الصفحة او اذهب وارجع على نفس الصفحة
اصبح مزعج جدآ صحيح؟ بهذي طريقة الهكر يتم استغلال هذي الثغرة بوضع سكربات يتم ارسال الىه cookies
عشان يقدر يدخل بأسم اي مستخدم مثلآ Admin
خلونا نجرب نكتب كود يعرض لنا session تبع المستخدم
.gif)
هنا ظهر session تبع متصفح تبعي
طيب لو الكود في طريقة يتم ارسال session الى جهاز اخر او الى وضع هذا سكربت يصير بكل سهوله يتم استغلال username بدون ادخال كلمة المرور
هنا يوضح خطوره هذي الثغرة
بكذا خلصنا من درس الثغرة و أن شاء الله استفدتو منها
أشوفكم على خير...