|
|
السلام عليكم.
للاسف يخطأ البعض ويظن ان ثغرات ال xss اما ان تستغل لسرقه الكوكيز او للتحويل فقط مع ان هذين الطريقتين هما ابسط الطرق للاستغلال.
فهناك العديد من الطرق الاخرى التي تؤذي المستخدم اكثر من سرقه الكوكيز الخاصه به اذكر منها على سبيل المثال لا الحصر:
يمكن وضع كود استغلال لاحد ثغرات المتصفحات والتي يمكن ببساطه سحبها من الميتاسبلويت.
ايضا يمكن اضافه java applet لتنفيذ كود لدى المستخدم وهذا لا يحتاج لوجود ثغره في المتصفح.
و باستخدام هذه الطريقه يمكن ليس فقط سرقه كلمه السر الخاصه بموقعكم لكن يمكن سرقه ملفات من على جهاز الشخص.
اذا كنت لا تصدق ما اقول يمكنك البحث على الانترنت عن محاضره بعنوان
the internet is broken beyond document.cookie
فقط قم بالبحث على جووجل وستجد طرق اسوأ للاستغلال من مجرد سرقه الكوكيز كما هو واضح من عنوان المحاضره
ملحوظه:هذه المحاضره تم القائها في مؤتمر black hat. يمكنك ايضا تحميل الفيديو من على موقعهم.
ايضا اود الاعتذار عن انني لم اضع الموضوع في قسم الشكاوى و قد حدث ذلك من دون قصد مني.
|
|
 |
|
 |
|
وعليكم السلام
أهلاً وسهلاً بك مرة أخرى ...
في الحقيقة قد تحدثت عن هذا الموضوع مسبقاً ...
ولا أقلل من شأن موضوعك أو ما شابه ...
ولكن الأشياء الخطرة اللي تتكلم عنها اذا كانت ثغرة الـ XSS مستهدفة فيها مجموعة زوار بعملية حقن
مخفية أو ما شابه ... اما كسكربت مثل redirector.php فلا داعي لاستغلال شي فيه بديل عنه
فـ جميع ما ذكرت من عمليات حقن وما الى ذلك ... تقدر تسويه عن طريق صفحة html
وملفات الجافا سكربت المساعده .... وتأدي لك الغرض بدون وجود XSS ولكن السؤال
كيف تخلي الزائر يدخلها ؟
في السكربتات خطرها يظهر في الحقن الداخلي بحيث انك تحط موضوع او ما شابه
او توقيع .....الخ من الطرق ... وبالتالي توقع المستخدم في فخك رغماً عنه !
ولكن الآن أخبرني .. مالفرق في استغلالها عن طريق ملف redirector.php
أو انك تسوي لك موقع على الانترنت وتسوي فيه اللي تبغاه بما انك ما تحتاج الكوكيز ؟!
وفي كلا الحالتين راح تضطر انك تحاول تجبر الضحية يفتح رابطك !!!
أنا ما أقلل من شأت ثغرات XSS ولو بحثت في مواضيعي راح تلقى موضوع كامل يتحدث عن هذا
النوع من الثغرات ... ولكن أتحدث عن منطقة الاصابة وشدة خطرها .. لا أكثر ولا أقل
هذا والله اعلم