ماهو ثغرة xss و مانوع هذي الثغرة !

الكاتب: Mr.Aziz

تاريخ النشر: 2022-06-06 18:51:29

مساء الخير.

 

اليوم راح أتكلم عن الثغرة مشهوره جدآ الى هي XSS و أختصارها هو Cross-Site Scripting

 

ماهو الثغرة xss هو ثغرة يتم حقن الموقع بأكواد سكربت مثل جافا سكربت ليتم اختبار الثغرة وايضآ استغلال cookies و session

المشكلة هذي الثغرة تكون بسبب أهمال المبرمج و عدم عمل الفلتره بحيث اي احد يدخل اي كود او تاق مفترض يتم رفض او لايقبل اي شي.

 

يوجد نوعين الى هي reflected و stored

1- reflected: هو ثغرة يتم اختبار الموقع هل هو مصاب بها ولالا عن طريق كتابة أكواد سكربت.

 

بعطيكم مثال: لو انا ابي أتأكد هل الموقع مصاب بثغرة xss ولالا. اجي اضيف كود بسيط من جافا سكربت هو في اي خانة

 

مثلآ خانة البحث و اضع هذي السكربت

خلونا نجرب و نشوف وش راح يطلع لنا !!

 

 

 

بكل بساطة انا كتبت في هذي الخانة بهذي طريقة و ظهرت لنا رسالة alert تعني الموقع مصاب بهذي الثغرة.

 

لو نجي نجرب على موقع غير مصاب تلقاه ماراح يستجيب ابدآ مثل هذا.

 

 

الان رفعت مستوى الحماية و صار مرتفع

 

لما اجي اعمل الطريقة او اكتب الكود راح يطبع بالشاشة مهم ماكان

 

كذا يعتبر غير مصاب وكلها يتم طباعة الشاشة و ليس alert  ليش؟ لانه تم عمل فلتره لهذي الخانة.

 

 

2- stored: هذي عكس اول ويعتبر من أخطر ثغرات ليش لانه اي كود تكتبه و يصير مصاب راح ينحفظ في قواعد البيانات!

 

ليس مجرد يظهر لك alert كما مره السابقة.

 

مثلآ لو انا زرعت سكربت يتم ارسال cookies او session  تبع الضحية الى جهازي هنا يبدء الخطر و اقدر استغل الموقع وادخل بحساب Admin

 

الان خلونا نجرب نكتب أي شي و نشوف بدون كود.

 

 

بتلاحظون هنا في التعليق كتبت اسمي و كتبت تعليق و تم حفظ هذا تعليق في قواعد بيانات تبع الموقع.

 

زي ماتلاحظ لما اعمل تحديث الصفحة يضل نفس ماهو لانه انحفظ

 

طيب خلينا نجي نكتب كم كود سكربت اول شي hello  نشوف وش يصير لما نجي نحدث كل مره

 

 

نلاحظ هنا واجهتنا مشكلتين

 

أول مشكله المسافة قصيره كل الى عليك تفتح inspect ثم تزود المسافة ثم تكتب الكود بكل سهولة

 

ومشكلة ثانيه لانه تم رفع حماية عشان كذا الكود ماشتغل او بالاأصح موقع غير مصاب بهذي الثغرة

 

خلونا نعدل على الحماية و نجرب ثاني مره

 

زي ماتلاحظون ألان صار يتم تكرار alert بكل مره احدث الصفحة او اذهب وارجع على نفس الصفحة

 

اصبح مزعج جدآ صحيح؟ بهذي طريقة الهكر يتم استغلال هذي الثغرة بوضع سكربات يتم ارسال الىه cookies

 

عشان يقدر يدخل بأسم اي مستخدم مثلآ Admin

 

خلونا نجرب نكتب كود يعرض لنا session تبع المستخدم

 

 

هنا ظهر session تبع متصفح تبعي

 

طيب لو الكود في طريقة يتم ارسال session الى جهاز اخر او الى وضع هذا سكربت يصير بكل سهوله يتم استغلال username بدون ادخال كلمة المرور

 

هنا يوضح خطوره هذي الثغرة

 

بكذا خلصنا من درس الثغرة و أن شاء الله استفدتو منها

 

أشوفكم على خير...