پرش به


تصویر
- - - - -

روش هک با باگ Cross site scripting (verified)


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
3 پاسخ برای این موضوع

#1 ارسالی 28 ژانویه 2016 - 05:43

    OFFLINE
    تاریخ عضویت :
    27 ژانویه 2016
  • %10█▒▒▒▒▒▒▒▒▒
  • VIP
  • 16 ارسال
    Last Visit
  • Gender : Male
  • Location : R00T
  • Name : Amir

با سلام خدمت اساتید عزیز 

ببخشید من سایت خودم رو با اکانتیکس اسکن کردم زبان برنامه نویسی سایت من asp.net هست و دیدم این باگ رو داره کسی میدونه با این باگ چجوری میشه Hack کرد و روش جلوگیری و پچ این باگ به چه شکلی هست؟



#2 ارسالی 28 ژانویه 2016 - 05:57

Mr.Khatar
+5,359
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,595 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

با سلام

 

توی وب سایت خود اسکنری که باهاش اسکن کردید نوشته شده

 

http://www.acunetix....site-scripting/

 

این یک نوع اسیب پذیری از نوع XSS میباشد

 

برای رفع اون هم آموزش هایی توی انجمن فکر کنم باید باشه

 

اگر این آسیب پذری به رنگ قرمز رنگ باشد این صدق میکند

 

این هم یک فیلم در این مورد


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#3 ارسالی 30 ژانویه 2016 - 02:05

    OFFLINE
    تاریخ عضویت :
    27 ژانویه 2016
  • %10█▒▒▒▒▒▒▒▒▒
  • VIP
  • 16 ارسال
    Last Visit
  • Gender : Male
  • Location : R00T
  • Name : Amir

با سلام

 

توی وب سایت خود اسکنری که باهاش اسکن کردید نوشته شده

 

http://www.acunetix....site-scripting/

 

این یک نوع اسیب پذیری از نوع XSS میباشد

 

برای رفع اون هم آموزش هایی توی انجمن فکر کنم باید باشه

 

اگر این آسیب پذری به رنگ قرمز رنگ باشد این صدق میکند

 

این هم یک فیلم در این مورد

اکانتیکس باگ سایت من رو به این شکل نشون میده ولی من هرجوری که تو فیلم بود امتحان کردم ارور 404 دریافت می کردم خب این چجوری هست؟ وقتی من میزنم ارور 404 میده و اتفاقی نمی افته ولی اکانتیکس میگه باگ خطرناکی هست!!!!

 

http://mysite.com/im...=NEWS&width=108

 

میشه راهنمایی کنید که دقیقا چجوری میشه اتک زد بهش؟ و چیکار کنم جلوش رو بگیرم؟ با ف/ی/ل/تر کردن آدرس میشه این کار رو کرد؟



#4 ارسالی 30 ژانویه 2016 - 02:16

Mr.Khatar
+5,359
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,595 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

تا به امروز با زبان asp.net آن چنان افتخار اشنایی پیدا نکردم و کار من روی لینوکس بوده

 

ولی این یک باگ برنامه نویسی شاید باشد

 

ولی پیشنهاد من به شما اینه که از این اسکنر ها استفاده نکنید چون اصلا دقیق نیستن 

 

از RIPS برای اسکن اسکریپت هاتون استفاده کنید ( قابلیت اینو هم داره از باگ کشف شده اکسپلویت برای شما بسازه )

 

لینک دانلود :

 

https://www.iranonym...x13033/01AST.do


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP