ماهي ثغرة XSS وما مدى خطورتها ؟

ثغرة XSS تعتبر من أخطر الثغرات ولها نصيب في OWASP Top 10 وهي الاكثر انتشاراً في تطبيقات الويب.

هي ثغرة تسمح للمهاجم بتنفيذ أكواد Javascript or HTML في صفحات الموقع ويمكنه من خلالها سرقة Session ID - Cookies

#CyberSecurity https://t.co/uGeenwm4c6

أو يسوي Redirect بحيث يتم تحويل الضحية إلى موقع ضار.

كيف تحصل هذه الثغرة ؟

سبب تواجد هذه الثغرة انه لايوجد Input Validation بحيث انه لايتم التحقق من المدخلات ولا تتم عملية Check input user وبالتالي يستطيع المهاجم تنفيذ أكواد خبيثه.

أنواع ثغرة XSS :

• XSS Reflected

عند كتابة الكود لايتم تخزينه في Database فقط في الصفحة.

• XSS Stored

عند كتابة الكود يتم تخزينه في Database وهذا خطير جداً.

-XSS Dom

(Dom) هو ABI لمحتوى الصفحة أي يعتبر فهرس ، بحيث تبحث عن أي input معين ويوجهك له.

أي أن هذه الثغرة تسمح لك ب Access لأي مكان تريده في الموقع

كيف تكتشف الثغرة ؟

أولاً عليك البحث في أي Box text مثل خانة البحث أو تسجيل الدخول وتنفذ من خلالها أكواد JavaScript OR HTML

وهنا أمثلة لأكواد بسيطه يمكنك من خلالها تسوي Test

• X