×

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

ما هي ثغرات ال Cross Site Scripting أو XSS ؟ ما هو هجوم ثغرة ال XSS : هجوم XSS هو أحد أكثر هجمات المواقع انتشارا
Like Tree12معجبون
  • 2 أضيفت بواسطة Ehab Obaidat‎‏
  • 2 أضيفت بواسطة إبراهيم سالم
  • 1 أضيفت بواسطة Al-Kaiser
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
  • 1 أضيفت بواسطة Al-Kaiser
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
  • 1 أضيفت بواسطة Al-Kaiser
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
  • 1 أضيفت بواسطة Ehab Obaidat‎‏

صورة 'Ehab Obaidat‎‏' الرمزية
قديمة 10 - 07 - 2016, 03:13
المشاركة 1
ما هي ثغرات ال Cross Site Scripting أو XSS ؟

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

ما هو هجوم ثغرة ال XSS :

هجوم XSS هو أحد أكثر هجمات المواقع انتشارا , هذا الهجوم يستهدف السكربتات التي تنفذ على جهة العميل
client-side.

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

بتعريف أكثر دقة ل XSS أو Cross Site Scripting :

هي تقنية من تقنيات الهجوم تستخدم الضعف البرمجي الأمني في تطبيق الموب بهدف السماح للمهاجم بإرسال محتوى غير مرغوب به إلى المستخدم النهائي أو مستخدم الموقع و بالتالي جمع بعض المعلومات عن الضحية.

و هي أحد أكثر أنواع الهجوم انتشارا في عالم الإختراق حيث تشير الدراسة إلى أنها تحوز على أكثر من 25% من أنواع الهجوم.

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

ما هو سبب وجود مثل هذه الثغرة :

إن ثغرة XSS ناتجة عن ضعف في لغات البرمجة جهة العميل Client Side Scripting Languages

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

ما هي الأدوات المستخدمة في الهجوم :

و كل ما يخطر .ببالك من لغات السكربت المستخدمة في جهة العميل ..يمكن أن تكون أداة لمثل هذا الهجوم و بما في ذلك ...

( HTML ,Javascript ,VBscript, ActiveX, Flash )

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

يرتكز مفهوم ال XSS على استخدام لغات السكربت هذه للتعديل على تطبيق الوب الذي سيظهر من جهة العميل ...و ذلك لتحقيق هدف المهاجم.

مثال مهم جدا .. لترسيخ الفكرة :

عندما يقوم المهاجم بحقن سكربت في موقع تسوق قانوني مئة في المئة, لكن يحوي على هذه الثغرة .

يقوم المهاجم يإضافة زيادة في هذه الصفحة تعيد توجيهه إلى صفحة جديدة ( مزيفة طبعا ) تشبه تماما الصفحة الموجودة بالموقع الأصلي , هذه الصفحة تحوي على سكربت للحصول على معلومات المستخدم الحساسة من خلال ملفات الكوكيز , المتعلقة بموقع التسوق السابق ,, هذه الصفحة ترسل ملفات الكوكيز هذه إلى المهاجم الذي يمكنه استخدام الكوكيز هذه لتزوير جلسة المستخدم الحقيقي حيث سيوهم الموقع بأنه نفس المستخدم ...

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

هذا وصلى الله على نبينا محمد , إن أخطاءنا فمن الشيطان و انتظر من لديه المزيد أو الزيادة والنقص على ما كتبنا .

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

» ولا تنسى دعوة خالصة من القلب لي ولوالدي...~

» وبكذا انتهى موضوعي لليوم ...~

» تقبلو تحياتي انا اخوكم في الله ...~

» إيهاب...~
ما هي ثغرات ال Cross Site Scripting أو XSS ؟
Al-Kaiser و bo3bdo معجبون بهذا .
المشاهدات 2858 | التعليقات 11
قديمة 10 - 07 - 2016, 03:43
المشاركة 2
صورة 'Ehab Obaidat‎‏' الرمزية
Ehab Obaidat‎‏
.:: عضو متألق ::.
تاريخ الإنضمام: 19 - 02 - 2015
رقم العضوية : 263969
الدولة : Palestine - Jerusalem
المشاركات: 8,393
555
قديمة 10 - 07 - 2016, 16:16
المشاركة 3
صورة 'إبراهيم سالم' الرمزية
إبراهيم سالم
:: تطوير المنتديات ::
تاريخ الإنضمام: 12 - 01 - 2006
رقم العضوية : 16145
الدولة : http://forum.sa3eka.com/
العمر: 33
المشاركات: 5,480
31
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
بارك الله فيك
ودائما ع المبرمج اي يفكر بنفس تفكير الادمن العضو والزائر والمخترق
وعليه دائما يأمن المدخلات والمخرجات
ولا يكفي تأمين المدخلات
ويوجد دروس كثيرة للحماية
Al-Kaiser و Ehab Obaidat‎‏ معجبون بهذا .
qJJI Jgω∫ ɔρζρ qJJI ƔĮ qJĮ Ɣ

تم الإنتهاء من مشروع تحويل
vbulletin 3 & vbulletin 4 إلى wordpress 4
convert vbulletin forum to wordpress blog
☑ حل مشكلة الترميز
☑ الأعضاء مع باسورداتهم
☑ المجموعات
☑ الأقسام
☑ المواضيع
☑ المرفقات
☑ الردود
☑ BBcode سواء للصندوق الإفتراضي أو الصندوق الماسي
☑ الروابط ( من خلال .htaccess )
☑ AFV Plugin لعرض المرفقات المحولة
100 %
قديمة 10 - 07 - 2016, 22:22
المشاركة 4
صورة 'Al-Kaiser' الرمزية
Al-Kaiser
:: عضو نشيط ::
تاريخ الإنضمام: 16 - 07 - 2015
رقم العضوية : 292108
المشاركات: 1,180
92
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
صراحة كفيت ووفيت اخ ايهاب

وصلتني المعلومة بشكل ممتاز

لكن كنت اتمنى مثال مع شرح اغلاق الثغرة ببرمجيات (اعلم انه المثال هو شرح لطريقة التهكير وهو اعتقد مخالف لقوانين الموقع لكن انا گ مبرمج حاب افهم واعرف متى اقوم باغلاق الثغرة)

وشكرا لك على المعلومة المفيدة جدا
Ehab Obaidat‎‏ معجب بهذا.


آلحمد لله وتبارك الله ولا الله الا الله 🤲🏻
قديمة 10 - 07 - 2016, 22:35
المشاركة 5
صورة 'Ehab Obaidat‎‏' الرمزية
Ehab Obaidat‎‏
.:: عضو متألق ::.
تاريخ الإنضمام: 19 - 02 - 2015
رقم العضوية : 263969
الدولة : Palestine - Jerusalem
المشاركات: 8,393
555
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
بارك الله فيك
ودائما ع المبرمج اي يفكر بنفس تفكير الادمن العضو والزائر والمخترق
وعليه دائما يأمن المدخلات والمخرجات
ولا يكفي تأمين المدخلات
ويوجد دروس كثيرة للحماية
السلام عليكم ورحمة الله وبركاته

اخي فهم فكره اكبر من انه شخص عادي يفهم ما فحوى الموضوع ولكن طريقة وفكره وخطوره الموضوع يجب ع الجميع معرفتها وفهم بشكل الصحيح حتى الابتعاد عن مثل هذه الاخطاء في مستقبل

تحياتي بتوفيق
إبراهيم سالم معجب بهذا.
قديمة 10 - 07 - 2016, 22:36
المشاركة 6
صورة 'Ehab Obaidat‎‏' الرمزية
Ehab Obaidat‎‏
.:: عضو متألق ::.
تاريخ الإنضمام: 19 - 02 - 2015
رقم العضوية : 263969
الدولة : Palestine - Jerusalem
المشاركات: 8,393
555
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
صراحة كفيت ووفيت اخ ايهاب

وصلتني المعلومة بشكل ممتاز

لكن كنت اتمنى مثال مع شرح اغلاق الثغرة ببرمجيات (اعلم انه المثال هو شرح لطريقة التهكير وهو اعتقد مخالف لقوانين الموقع لكن انا گ مبرمج حاب افهم واعرف متى اقوم باغلاق الثغرة)

وشكرا لك على المعلومة المفيدة جدا
السلام عليكم ورحمة الله وبركاته

عفوا اخوي واجبنا معرفه سبب ثغره او وجودها يسهل عليك جدا معرفه الحل اخوي يعني سبب وجود ثغره وكيف يتم يسهل عليك حل مشكلة وفهم ما هو سبب الرئيسي في مثل هذه الثغرة

تابع هذه المقال فيها مثال

http://isekurity.blogspot.co.il/2013/06/xss.html

لانه لا يوجد معي وقت لكتابه امثلة وسبب اني لست في بيت في العمل

تحياتي بتوفيق
Al-Kaiser معجب بهذا.
قديمة 11 - 07 - 2016, 01:23
المشاركة 7
صورة 'Al-Kaiser' الرمزية
Al-Kaiser
:: عضو نشيط ::
تاريخ الإنضمام: 16 - 07 - 2015
رقم العضوية : 292108
المشاركات: 1,180
92
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
السلام عليكم ورحمة الله وبركاته

عفوا اخوي واجبنا معرفه سبب ثغره او وجودها يسهل عليك جدا معرفه الحل اخوي يعني سبب وجود ثغره وكيف يتم يسهل عليك حل مشكلة وفهم ما هو سبب الرئيسي في مثل هذه الثغرة

تابع هذه المقال فيها مثال

اختراق المواقع بثغرة XSS | isecur1ty

لانه لا يوجد معي وقت لكتابه امثلة وسبب اني لست في بيت في العمل

تحياتي بتوفيق


شكرا لك على الرابط استفدت منه ووصلتني المعلومة كاملة مع المثال ااكتشفت متى استخدمها

عندي طلب بسيط اخوي ايهاب ولا عليك كلافه ممكن تشرح لي الانبت المخفي او مايسمى hiden اعتقد كذا اسمه

لني اشوف ناس كثير تستخدمه لكن ماهتميت اني ابحث بالنت عنه لني اشوفه ماله است فائدة

وشكرا لك مرة اخرى
Ehab Obaidat‎‏ معجب بهذا.


آلحمد لله وتبارك الله ولا الله الا الله 🤲🏻
قديمة 15 - 07 - 2016, 20:03
المشاركة 8
صورة 'Ehab Obaidat‎‏' الرمزية
Ehab Obaidat‎‏
.:: عضو متألق ::.
تاريخ الإنضمام: 19 - 02 - 2015
رقم العضوية : 263969
الدولة : Palestine - Jerusalem
المشاركات: 8,393
555
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
شكرا لك على الرابط استفدت منه ووصلتني المعلومة كاملة مع المثال ااكتشفت متى استخدمها

عندي طلب بسيط اخوي ايهاب ولا عليك كلافه ممكن تشرح لي الانبت المخفي او مايسمى hiden اعتقد كذا اسمه

لني اشوف ناس كثير تستخدمه لكن ماهتميت اني ابحث بالنت عنه لني اشوفه ماله است فائدة

وشكرا لك مرة اخرى
بكل اختصار اخوي لحتى ترسل بيانات او تستقبل فيه بيانات مع ضمان ادخالها بشكل الصحيح بمعنى

دخولها الى قاعدده بيانات بشكل لي تم عرضها فيها وحتى تقدر تحكم فيها بشكل لي انت تريده في اضافه وتعديل

اتمنى وصلت ل فكر صحيحه لهذا الموضوع ولو ما فهمت ابسيط لك الامور اكثر بس اكثر من هيك حرام هههه

تحياتي بتوفيق
Al-Kaiser معجب بهذا.
قديمة 15 - 07 - 2016, 20:44
المشاركة 9
صورة 'Al-Kaiser' الرمزية
Al-Kaiser
:: عضو نشيط ::
تاريخ الإنضمام: 16 - 07 - 2015
رقم العضوية : 292108
المشاركات: 1,180
92
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
صواحة مافهمت ><"
Ehab Obaidat‎‏ معجب بهذا.


آلحمد لله وتبارك الله ولا الله الا الله 🤲🏻
قديمة 15 - 07 - 2016, 22:09
المشاركة 10
صورة 'Ehab Obaidat‎‏' الرمزية
Ehab Obaidat‎‏
.:: عضو متألق ::.
تاريخ الإنضمام: 19 - 02 - 2015
رقم العضوية : 263969
الدولة : Palestine - Jerusalem
المشاركات: 8,393
555
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
الحقول المخفية هي مماثلة الحقول النص، مع فارق واحد مهم جدا!

والفرق : هو أن حقل مخفي لا تظهر على الصفحة. لذلك الزائر لا يمكنك كتابة أي شيء في حقل مخفي، الأمر الذي يؤدي إلى الغرض من اللعبه :

تقديم المعلومات التي لم يتم إدخالها من قبل الزوار "بمعنى انه توصل لي بدك ايه لما ديخل زائر صفحة او شخص دون معرفته".

مثال واخد ع فوائد
: ممكن انت بدك تعرف بلد او موقع شخص لي بضيف رد في موضوعك بس ما بدك هل شخص يعرف انه بتخذ منه معلومات وتحفظها بشكل مخفي ف hidden input هو الحل بهاي حاله
طك هو لما يدخل بيانات بشوف مثلا حقل الاسم والتعليق وفي ايميل ما بشوف شيء ثاني لحتى يدخل ممكن يكون بس حقل اسم وتعليق يسب ويهرب هههه كيف بدك تمسكة هه تعرفه من ip و اي شيء ثاني انت عملته مخفي

بعرف مخك سميك لهيك شرحت لك حبه حبه بس يا رب تكون فهمت

تحياتي بتوفيق
Al-Kaiser معجب بهذا.
قديمة 15 - 07 - 2016, 22:48
المشاركة 11
صورة 'Al-Kaiser' الرمزية
Al-Kaiser
:: عضو نشيط ::
تاريخ الإنضمام: 16 - 07 - 2015
رقم العضوية : 292108
المشاركات: 1,180
92
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
الحقول المخفية هي مماثلة الحقول النص، مع فارق واحد مهم جدا!

والفرق : هو أن حقل مخفي لا تظهر على الصفحة. لذلك الزائر لا يمكنك كتابة أي شيء في حقل مخفي، الأمر الذي يؤدي إلى الغرض من اللعبه :

تقديم المعلومات التي لم يتم إدخالها من قبل الزوار "بمعنى انه توصل لي بدك ايه لما ديخل زائر صفحة او شخص دون معرفته".

مثال واخد ع فوائد
: ممكن انت بدك تعرف بلد او موقع شخص لي بضيف رد في موضوعك بس ما بدك هل شخص يعرف انه بتخذ منه معلومات وتحفظها بشكل مخفي ف hidden input هو الحل بهاي حاله
طك هو لما يدخل بيانات بشوف مثلا حقل الاسم والتعليق وفي ايميل ما بشوف شيء ثاني لحتى يدخل ممكن يكون بس حقل اسم وتعليق يسب ويهرب هههه كيف بدك تمسكة هه تعرفه من ip و اي شيء ثاني انت عملته مخفي

بعرف مخك سميك لهيك شرحت لك حبه حبه بس يا رب تكون فهمت

تحياتي بتوفيق
شكرا لك شرح وافي وكافي ومثل ماقلت مخي كيس اسمنت ههههههه


ان شاء الله لارجعت بالبيت بقعد احوس فيها

وماقصرت اخوي ايهاب


آلحمد لله وتبارك الله ولا الله الا الله 🤲🏻
قديمة 16 - 07 - 2016, 09:32
المشاركة 12
صورة 'Ehab Obaidat‎‏' الرمزية
Ehab Obaidat‎‏
.:: عضو متألق ::.
تاريخ الإنضمام: 19 - 02 - 2015
رقم العضوية : 263969
الدولة : Palestine - Jerusalem
المشاركات: 8,393
555
افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
شكرا لك شرح وافي وكافي ومثل ماقلت مخي كيس اسمنت ههههههه


ان شاء الله لارجعت بالبيت بقعد احوس فيها

وماقصرت اخوي ايهاب
مهم انك فهمت ههههه ولا يهمك
Al-Kaiser معجب بهذا.
 
اضافة رد
 
العلامات المرجعية

دروس في لغة ++c الدوال void الدرس 60 تصميم بطاقات باستخدام TCPDF

أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

البحث المتقدم
طرق العرض


الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 02:45.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

جميع الحقوق محفوظة Traidnt 2018
  • 00966138651070
  • 00966138648289
  • 2051033691
Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2019, Jelsoft Enterprises Ltd
SEO by vBSEO ©2011, Crawlability, Inc.