شما اینجا هستید:خانه » امنیت » آموزش هک و امنیت | قسمت ۴ دیفیس کردن سایت با باگXSS

آموزش هک و امنیت | قسمت ۴ دیفیس کردن سایت با باگXSS

آموزش هک و امنیت | قسمت ۴ دیفیس کردن سایت با باگXSS

3url

قسمت چهارم – دیفیس کردن سایت با باگ XSS

Xssیا Css چیست؟ این حملات که به HTML injecting یا غالبا Cross Stie Scripting معروف هستند، به معنی نوشتن کد کنار صفحات اصلی سایت هستند. و چون مخفف Css می باشد غالبا با Cascading Style Sheets اشتباه گرفته میشوند, به همین دلیل متخصصین کامپیوتر به آن عنوان XSS دادند.

باگ xss در سایتهایی مشاهده میشود که نظردهی زیادی دارند.مثل سایت فیسبوک یا یوتوب.

در این نوع باگ معمولا میتواند در آدرس های سایت یا سرچ‌باکس‌های سایت آنها را پیدا کرد.در مثالی میتواند از این باگ به چت روم ها اشاره کرد.همانطور که میدانید برای ورود به چت روم باید یوزر نیم را وارد کنید و بعد وارد شوید.در هنگامی که میخواهید وارد شوید اگر آدرس را نگاه کنید نام یوزر نیم یا شماره شناسایی یوزر نیم شما را وارد شده است که میتوانید با تغییر آن وارد یوزر نیم دیگری شوید!البته این یک مثال و یک حفره قدیمی بود که الان در ۹۹ درصد سایتها جلوی آن گرفته شده است.

مثال واضح تر در مورد این باگ این است که سایتهای طراحی چت روم معمولا چت روم هایی که میسازند با یک صفحه یا پنل ادمین تحویل میدهند.
مثل:
chatroom.com/admin
که اگر نحوه کد نویسی آن اشتباه باشد یا به عبارتی، باگ xss داشته باشد میتوانید با ورود به یک پنل چت روم به کلیه پنل ها با این نوع آدرس دسترسی داشته باشید.

فقط لازم است یوزرنیم چت روم را تغییر و دوبار رفرش کنید!خواهید دید که وارد پنل چت روم دیگری شدید و کنترل کامل بر روی آن نیز دارید.
اینها مثالهایی بود از باگ xss برای آشنایی و یادگیری این نوع باگها.

با تشکر از همراهی شما عزیزان ، در قسمت پنجم به دورک نویسی خواهیم پرداخت. با ما همراه باشید.

منبع : دنیای آی تی

لینک کوتاه: http://acharweb.com/?p=17069

برچسب ها: , , ,

ارسال یک دیدگاه

Time limit is exhausted. Please reload CAPTCHA.