الأربعاء، 9 يوليو، 2014

دورة الامن المعلوماتي الدرس الحادي عاشر ثغرات XSS-الجزء الثاني


لقد اخذنا نظرة بسيطة عن ثغرات XSS في الدرس السابق...أتمنى أن تكونوا قد استوعبتم الدرس بشكل جيد جدا،حتى تستطيعوا فهم درس اليوم و الذي سنتعرف فيه على أنواع ثغرات XSS.

تنقسم ثغرات XSS إلى نوعين اثنين حسب الإستغلال هما Stored XSS Attacks و Reflected XSS Attacks و نوع آخر غير منتشر بكثرة يسمى DOM Based XSS،لنبدأ بأول نوع:

Stored XSS Attacks: في هذا النوع من الإستغلالات يقوم المهاجم بحقن الكود الخبيث في السيرفر مباشرة،في قاعدة البيانات مباشرة أو في الرسائل أو التعليقات.عندما يقوم أي شخص بالدخول إلى مكان حقن الكود،مثلا ليكن أحد المواضيع في المنتدى،حينها سيتم تنزيل الكود الخبيث مباشرة في جهازه و يقوم بما عليه القيام به.

Reflected XSS Attacks: هذا الإستغلال يعتمد كثيرا على الضحية نفسه،يحيث يقوم المهاجم بإرسال الكود الخبيث مباشرة للضحية في شكل رابط مثلا عن طريق البريد أو بوضعه في موقع أو ما شابه،حينها سيقوم الكود الخبيث بإنشاء اتصال بشكل آلي مع المهاجم(هذا يعتمد على نية المهاجم و ليس شرطا أن يقوم بالإتصال به).

النوع الثالث يعتبر من أصعب الإستغلاﻻت لهذا سنتطرق إليه في دروس منفصلة بحول الله.

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا