XXS

[An0nyM0us]

آشنایی با حملات xss یا Corss Site Scripting

نوعی آسیب  پذیری رایانه است که 

که معمولا در برنامه های وب یافت می شود.

حملات xss به مهاجمان امکان میدهد اسکریپت های سمت مشتری به صفهات وب که توسط سایر کاربران مشاهده میشود تزریق کنند.

یک آسیپ پذیری در سطح سایت ممکن است توسط مهاجمین برای دور زدن کنترل های  دسترسی مانند سیاست همان مبدا استفاده میشود 

##################

آموزش تزریق اسکریپت و نحوه حمله xss

 

نحوه عمل حمله xss 

یه اسکریپت بنویسید و کد های فوقه را در اون قرار بدید در اینجا من تارگت رو سایت www.yasdl.com قرار دادم خوب بریم سراغ آموزش 

 

 

<html>

<head>

 

 

<script scr="http://www.yasdl.com/index.php" ></script>

 

// در اینجا من اولین اسکرپت رو تزیق کردم 

 

<script>alert(123);</script>

 

این کد یه  alert نشان میده و شما از این راه میفهمین سایت فوقه باگ xss داره

 

 

</head>

</html>

 

 

 

This is the hidden content, please

• ورود
• یا
• ثبت نام

This is the hidden content, please

• ورود
• یا
• ثبت نام

[mownten]

در در 1399/01/01, 03:40:29، An0nyM0us گفته است :

آشنایی با حملات xss یا Corss Site Scripting

نوعی آسیب  پذیری رایانه است که 

که معمولا در برنامه های وب یافت می شود.

حملات xss به مهاجمان امکان میدهد اسکریپت های سمت مشتری به صفهات وب که توسط سایر کاربران مشاهده میشود تزریق کنند.

یک آسیپ پذیری در سطح سایت ممکن است توسط مهاجمین برای دور زدن کنترل های  دسترسی مانند سیاست همان مبدا استفاده میشود 

##################

آموزش تزریق اسکریپت و نحوه حمله xss

 

آموزش تزریق اسکریپت در فایل هستش 

 

 

This is the hidden content, please

• ورود
• یا
• ثبت نام

This is the hidden content, please

• ورود
• یا
• ثبت نام

سلام. دوست عزیز می بینم که تازه به جمع ما اضافه شدی و خوش اومدی.

انگیزه ای هم داری برای انتشار اطالعات که خیلی خوبه. حتی این سمپل های XSS بدرد من هم میخوره.

فقط ازت میخوام که کمی تمیزتر کار کنی. توضیحاتت رو توی فایل متنی ننویس. همین جا توی پست بنویس. لطفا کدها و دستورات رو توی یه فایل zip بذار با پسورد guardiran.org و بعدا پیوست کن. اینجوری خیلی بهم ریخته س جسارتا.

موفق باشی.