http://2.bp.blogspot.com/_wvpl1-gWA8...ack_design.png
وعلاقتها بإختراق الايميلXSS موضوعنا اليوم .. دراسة حول ثغرات الـ


Cross Site Scripting

باختصار .. هي تمكن المخترق من حقن اكواد
php/html
داخل السكريبت المصاب

وتكون عن طريق خطأ برمجي داخل السكريبت لموقع ما

يستطيع بعد ذالك Xssبعدما يتمكن المهاجم من كشف تغرة


سرقة كوكيز اي شخص داخل نظام السكريبت
اضافة اي كود جافا سكريبت الى الموقع
تلغيم الموقع
http://3.bp.blogspot.com/_wvpl1-gWA8...l_password.jpg

وليس فقط المواقع البسيطة والعادية هي التي تكون ضحية هذا النوع من الهجوم فكذالك المواقع الشهيرة مثل موقع الهوتمايل حيث يكن للمهاجم ان يقوم بإختراق إيميل كيف يثم ذالك ؟


المخترق يرسل لك فقط وصلة لموقع يحاول من خلال رسالته إقناعك وتحريك عنصر الفضول فيك بالضغط على الرابط
طبعا لما انت تقوم بكليك على الوصلة سوف يظهر لك الموقع لكن ما لا تعلمه انه بضغطك علىتلك الوصلة فأنت قمت كذالك بتحريك شفرة مصدرية خبيثة غالبا ماتكون بلغة بي إيتش بي تقوم بسرقة الكوكيز الخاص بالهوتميل و يرسله الى البريد الالكتروني الخاص بالمخترق
http://1.bp.blogspot.com/_wvpl1-gWA8...tmailPhish.jpg
طبعاً هذه هي الخطوة و عندما يرسل للمخترق الكوكيز يبدا بالتغيير عليه عن طريق مغيرات الكوكيز و يجد نفسه في علبة الرسائل الخاصة بك
http://3.bp.blogspot.com/_wvpl1-gWA8...45545maswc.jpg

XSS فيديو توضيحي يشرح عملية إختراق الهوتمايل عن طريق ثغرة


http://www.youtube.com/watch?v=swdNnEsdt0g



كُن أول مَن يُقيِّم هذا:info: