پرش به


تصویر

باگ xss چیست و چگونه میتوان به ان نفوذ کرد

باگ باگ اس کیو ال باگ خون ریزی قلبی اینترنت باگ xss هک سایت هک سایت از باگ xss

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
3 پاسخ برای این موضوع

#1 ارسالی 11 مارس 2015 - 11:26

Mr.Khatar
+5,954
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,630 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

حفرات امنیتی در سایت های زیادی وجود دارند که متخصصان امنیت و هک">هکر ها می توانند با بهره برداری و استفاده از این باگ ها در سایت ها نفوذ کنند و اطلاعات کاربران ان سایت را دریافت نمایند . باگ ها انواع مختلفی دارند که می توان برای مثال باگ هایی چون : Sql Injection">Sql Injection , XSS و ... را نام برد که در بین باگ ها Sql Injection">Sql Injection رایج ترین نوع باگ هست و در سایت های زیادی وجود دارد . قبلا در مورد باگ Sql Injection">Sql Injection صحبت کردیم و در حال حاضر در این پست قصد داریم درمورد باگ XSS صحبت کنیم . می خواهیم تاریخچه ی این باگ رو کالبد شکافی کنیم و درمورد ان اطلاعاتی کسب کنید تا بتوانید امنیت خود را در مقابل این باگ بیشتر کنیم . با استفاده از این باگ افراد متخصص می توانند کوکی های افراد که در سایت مورد نظر ذخیره شده است را دریافت کنند و با کوکی های خود عوض کنند بعد خود فرد می تواند به عنوان مدیر ان سایت ... .

تاریخچه ی حفره ی امنیتی XSS به سال 1996 بر می گردد و در ان زمانی که پروتکل HTTP به وجود امده بود . ان زمان افراد متخصص از زبان برنامه نویسی Java Script استفاده می کردند . بعد از مدتی کشف کردند که با استفاده از این زبان قادرند صفحاتی را در دیگر صفحات وب لود کنند و چیز هایی را نشان دهند . بعد هم با استفاده از همین زبان می توانستند اطلاعات کاربر را بدزدند برای مثال : نام کابری , پسورد , کوکی های کاربر و ... .

بعد هم که شرکت Netcape که تولید کننده زبان برنامه نویسی Java اسکریپت بود و یکی از اولین شرکت های تولید مرورگر اینترنتی هم بود یک کد به جاوا اسکریپت اضافه کردند که تا حدودی از اتفاق افتادن این حملات جلوگیرید کرد .

XSS به طور کامل به اینجکت کردن (تزریق کردن) کد های جاوا اسکریپت در صفحات وب می گویند . افرادی که جاوا اسکریپت را در سطح خیلی پایین هم بلد هستند می توانند با چند خط کد اطلاعات کاربر را بدزدند .


We Are Iranian Aonymous

 

Google IS BoooooM

 

iranonymous.org_1502978470__download.jpg


#2 ارسالی 30 مه 2015 - 04:14

Shadmehr
+909
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit مارس 14 2017 03:16
  • Gender : Male
  • Location : اورا

فیلم آموزش Hack سایت این باگ

 

 

لینک دانلود:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



#3 ارسالی 30 مه 2015 - 04:27

Shadmehr
+909
    OFFLINE
    تاریخ عضویت :
    29 مه 2015
  • سرباز گمنام
  • Moderator
  • 164 ارسال
    Last Visit مارس 14 2017 03:16
  • Gender : Male
  • Location : اورا

آموزش دزدیدن کوکی با باگ xss

 

لینک دانلود:

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



#4 ارسالی 25 سپتامبر 2017 - 12:33

    OFFLINE
    تاریخ عضویت :
    24 سپتامبر 2017
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 1 ارسال
    Last Visit سپتامبر 25 2017 12:33
  • Country :
  • Gender : Male
  • Location : Tehran
  • Name : Javad
Passwordesh chiye??





همچنین به باگ, باگ اس کیو ال, باگ خون ریزی قلبی اینترنت, باگ xss, هک سایت, هک سایت از باگ xss نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP