U3F1ZWV6ZTIwOTM5NTg3MTQ0MjEyX0ZyZWUxMzIxMDUwMjIzNDU4Mw==

ثغرة XSS - Cross Site Script

السلام عليكم :)
صلي علي سيدنا محمد اشرف الخلق اجمعين كدا الاول :)
النهاردة هنبدا سلسلة مقالات نتكلم فيها عن ثغرات الويب وهنبدا بالثغرة الجميلة الي هي XSS
اي هي الثغرة دي اقولك هي ::
الثغرة هذة عبارة عن انك تحقن …لا مش الي في بالك الي هي sql لا هنا هنحقن Javascript
ازاي انت بيبقا قدامك بعض المدخلات مثلا اسم مستخدم و اسم الشخص وبقيت هذة المدخلات المعروفة طيب هعمل فيها ؟
قولتيلك هنحقن جافا سكربت
المدخل دا بيقبا قدام زي كدا


المثال في الصورة بيطلب منك ادخال اسم و رسالة .
هتشوفني في االمدخل الاول حطيت اسم عادي تمام مفيش اي اختلاف او شئ خطر هنا  هو ينفع يبقا خطر بس احنا هنتكلم من ناحية واحد .
طيب هنحط في المدخل الاول الاسم والمدخل الثاني طالب مننا رسالة هنحط رسالة محقونة بكود جافا سكربت هتقولي فين وازاي دا تاج لغة ترميز (Htmlمش لغة برمجة).
هقولك انت عندي الخاصية دي onload دي خاصية من خصائص الجافا سكربت للتعامل مع لغة الترميز Html ازاي هنا دا اسمه Event يعني حدث ويحدث كدا يعني .
طيب احنا في Event دا من اسمه بيقولنا onload يعني اول ماالصفحة تحمل اعمل الكود بتاع الجافا سكربت الي انا عطتهولك .
طيب احنا هنا حطينا prompt  يعني انها تطلعنا رسالة بسرعة كدا في الشاشة منبثة بتطلب منا مدخلات طيب ازاي عايزين نشوف لي ياعم انت مش ماشي معايا وفاتح الlab دا ولا اي ؟
طيب بص لصورة بعد اما ضغطنا علي Sign Guestbook


هنا اتنفذ الكود الي عطينهوله طيب في events تانية وفي اكواد تانية ينفع نستخدمها ايوه فيه
طيب السؤال اي نوع الثغرة دي دلوقتي اقولك نوع الثغرة دي هي Xss Stored
يعني اي بالعربي الله يكرمك اقولك دي معناها انك خزنت الكود عند كل المستخدمين من غير ماتديهم رايط يدخلو بيه او اي شئ من هذا القبيل .
طيب اي خطورة الثغرة دي عموما؟
الثغرة دي ليها خطورة كبيرة جدا منها انك ينفع
1-تعدن علي متصفح الضحية
2-لو في المتصفح الخاص بالضحية Zero-day Attack هتعرف تستعلها بسهولة بواسطة الثغرة هذة
3-وانك ينفع تعمل بواسطتها Keylogger وPhising وليلة كبيرة حضرتك

طيب اي الانواع التانية من الثغرة دي :-
1-Dom Xss
2-Reflective Xss
3-Self Xss
4-Stored Xss دي الي اتكلمنا عنها فوق

طيب معناهم اي دول ؟
1- الي هي بيبقا المدخل مثلا او المكان المصاب عموما بيتنفذ عن طريق كود جافا سكربت فبتكسر التنفيذ دا وتضيف كود خطير ليسبب ضرر للضيحة.
2-هذة الثغرة تكون عبارة ان المدخلات الي تعطيها تكون في مدخلات في الرابط مثلا Search=
وهكذا فالثغرة تكون محدودة مع الشخص الذي يدخل الي هذا الرابط الي يكون مصاب مثال للرابط

http://127.0.0.1/?search=<script>alert(1)</script>
تممام كدا
3-دي عبارة بقا انها تكون محدودة علي الكلاينت بس يعني الشخص ينفذها علي نفسه ودي ملهاش خطر الي لو كان الشخص غبي ورايح ياخد كود جافا سكربت وينفذه علي نفسه في Console الخاص بالمتصفح مثلا بدون علمة بهذة الثغرة.

طيب اي الevents التانية عندك زي :-
1-onmouseove
2-onclick
3-ondbclick
4-onfoucs
والخ....
يممكنك رؤيتهم من هنا:-

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet



طيب ينفع انفذا الاحداث دي في اي تاج عموما اكثر التاجات تقبل احداث :-
فنعم بنسبة كبيرة يمكنمك ان تنفذ الاحداث.

طيب عايزين اثباتات للثغرة دي :-
اتفضل علي قناتي هتلاقي اثباتات تعجبك ان شاء الله
1- دي عبارة عن كمية كبيرة من تاجات html مع بعض الاحداث
فتم عمل مثل flood او ضغط كبير ممكن اي سبب في تهنيج المتصفح في بعض الحالات فحذر وانت تجرب.


2-دي عبارة عن Reflected Xss كنت مكتشفها في موقع تابع لشركة ibm


3-Self xss علشان تتاكدو من انها موجودة وعامله ازاي
ومبتتقبلش عموما يعني الي في نسبة يعتبر اقل من 1% من الشركات.


 لا تنسونا من خالص الدعاء.
ارجو ان تكونو قد استفدتم من هذة التدوينة وان كان هكذا ارجو ترك تعليق وشكرا لكم علي حسن قرائتكم.



تعليق واحد
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة