ركن لغات البرمجه : :: لغات البرمجه php و asp و Ajax و Java و غيرها

ما هي ثغرات ال Cross Site Scripting أو XSS ؟

تحديث تلقائي كل 7 ثواني. تم إيقاف التحديث التلقائي بسبب بقائك في وضع الخمول تمكين التحديث - اعادة تحديث
Like Tree12معجبون
  • 2 أضيفت بواسطة Ehab Obaidat‎‏
  • 2 أضيفت بواسطة إبراهيم سالم
  • 1 أضيفت بواسطة Al-Kaiser
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
  • 1 أضيفت بواسطة Al-Kaiser
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
  • 1 أضيفت بواسطة Al-Kaiser
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
  • 1 أضيفت بواسطة Ehab Obaidat‎‏
صورة 'Ehab Obaidat‎‏' الرمزية
Ehab Obaidat‎‏
:: مساعد مشرف ::
:: ركن مشاكل لغات البرمجة ::
تاريخ الإنضمام: 19 - 02 - 2015
رقم العضوية : 263969
الدولة : Palestine - Jerusalem
المشاركات: 8,159
الإجابات المقدمة: 545
  • أرسل رسالة بواسطة MSN إلى Ehab Obaidat‎‏
قديمة 10 - 07 - 2016, 03:13
المشاركة 1
نشاط Ehab Obaidat‎‏
  • قوة السمعة : 54
  • الإعجاب: 2199
    Info ما هي ثغرات ال Cross Site Scripting أو XSS ؟


    ما هي ثغرات ال Cross Site Scripting أو XSS ؟



    ما هو هجوم ثغرة ال XSS :

    هجوم XSS هو أحد أكثر هجمات المواقع انتشارا , هذا الهجوم يستهدف السكربتات التي تنفذ على جهة العميل
    client-side.



    بتعريف أكثر دقة ل XSS أو Cross Site Scripting :



    هي تقنية من تقنيات الهجوم تستخدم الضعف البرمجي الأمني في تطبيق الموب بهدف السماح للمهاجم بإرسال محتوى غير مرغوب به إلى المستخدم النهائي أو مستخدم الموقع و بالتالي جمع بعض المعلومات عن الضحية.

    و هي أحد أكثر أنواع الهجوم انتشارا في عالم الإختراق حيث تشير الدراسة إلى أنها تحوز على أكثر من 25% من أنواع الهجوم.



    ما هو سبب وجود مثل هذه الثغرة :

    إن ثغرة XSS ناتجة عن ضعف في لغات البرمجة جهة العميل Client Side Scripting Languages



    ما هي الأدوات المستخدمة في الهجوم :

    و كل ما يخطر .ببالك من لغات السكربت المستخدمة في جهة العميل ..يمكن أن تكون أداة لمثل هذا الهجوم و بما في ذلك ...

    ( HTML ,Javascript ,VBscript, ActiveX, Flash )



    يرتكز مفهوم ال XSS على استخدام لغات السكربت هذه للتعديل على تطبيق الوب الذي سيظهر من جهة العميل ...و ذلك لتحقيق هدف المهاجم.

    مثال مهم جدا .. لترسيخ الفكرة :

    عندما يقوم المهاجم بحقن سكربت في موقع تسوق قانوني مئة في المئة, لكن يحوي على هذه الثغرة .

    يقوم المهاجم يإضافة زيادة في هذه الصفحة تعيد توجيهه إلى صفحة جديدة ( مزيفة طبعا ) تشبه تماما الصفحة الموجودة بالموقع الأصلي , هذه الصفحة تحوي على سكربت للحصول على معلومات المستخدم الحساسة من خلال ملفات الكوكيز , المتعلقة بموقع التسوق السابق ,, هذه الصفحة ترسل ملفات الكوكيز هذه إلى المهاجم الذي يمكنه استخدام الكوكيز هذه لتزوير جلسة المستخدم الحقيقي حيث سيوهم الموقع بأنه نفس المستخدم ...



    هذا وصلى الله على نبينا محمد , إن أخطاءنا فمن الشيطان و انتظر من لديه المزيد أو الزيادة والنقص على ما كتبنا .



    » ولا تنسى دعوة خالصة من القلب لي ولوالدي...~

    » وبكذا انتهى موضوعي لليوم ...~

    » تقبلو تحياتي انا اخوكم في الله ...~

    » إيهاب...~
    Al-Kaiser و bo3bdo معجبون بهذا .
    قديمة 10 - 07 - 2016, 03:43
    المشاركة 2
    صورة 'Ehab Obaidat‎‏' الرمزية
    Ehab Obaidat‎‏
    :: مساعد مشرف ::
    :: ركن مشاكل لغات البرمجة ::
    تاريخ الإنضمام: 19 - 02 - 2015
    رقم العضوية : 263969
    الدولة : Palestine - Jerusalem
    المشاركات: 8,159
    • أرسل رسالة بواسطة MSN إلى Ehab Obaidat‎‏
    الإجابات المقدمة: 545
    قديمة 10 - 07 - 2016, 16:16
    المشاركة 3
    صورة 'إبراهيم سالم' الرمزية
    إبراهيم سالم
    :: تطوير المنتديات ::
    تاريخ الإنضمام: 12 - 01 - 2006
    رقم العضوية : 16145
    الدولة : http://forum.sa3eka.com/
    العمر: 31
    المشاركات: 5,472
    الإجابات المقدمة: 31
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    بارك الله فيك
    ودائما ع المبرمج اي يفكر بنفس تفكير الادمن العضو والزائر والمخترق
    وعليه دائما يأمن المدخلات والمخرجات
    ولا يكفي تأمين المدخلات
    ويوجد دروس كثيرة للحماية
    Al-Kaiser و Ehab Obaidat‎‏ معجبون بهذا .
    qJJI Jgω∫ ɔρζρ qJJI ƔĮ qJĮ Ɣ

    تم الإنتهاء من مشروع تحويل
    vbulletin 3 & vbulletin 4 إلى wordpress 4
    convert vbulletin forum to wordpress blog
    ☑ حل مشكلة الترميز
    ☑ الأعضاء
    ☑ المجموعات
    ☑ الأقسام
    ☑ المواضيع
    ☑ المرفقات
    ☑ الردود
    ☑ BBcode سواء للصندوق الإفتراضي أو الصندوق الماسي
    ☑ الروابط ( من خلال .htaccess )
    ☑ AFV Plugin لعرض المرفقات المحولة
    100 %
    قديمة 10 - 07 - 2016, 22:22
    المشاركة 4
    صورة 'Al-Kaiser' الرمزية
    Al-Kaiser
    :: عضو نشيط ::
    تاريخ الإنضمام: 16 - 07 - 2015
    رقم العضوية : 292108
    المشاركات: 1,082
    • أرسل رسالة بواسطة Skype™ إلى Al-Kaiser
    الإجابات المقدمة: 84
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    صراحة كفيت ووفيت اخ ايهاب

    وصلتني المعلومة بشكل ممتاز

    لكن كنت اتمنى مثال مع شرح اغلاق الثغرة ببرمجيات (اعلم انه المثال هو شرح لطريقة التهكير وهو اعتقد مخالف لقوانين الموقع لكن انا گ مبرمج حاب افهم واعرف متى اقوم باغلاق الثغرة)

    وشكرا لك على المعلومة المفيدة جدا
    Ehab Obaidat‎‏ معجب بهذا.



    للتواصل معي على السناب شات

    http://i.imgur.com/6efB7SS.png

    تقدر تعمل له كابتشر وتضيفني بالسناب او عبر اسم الحساب والي هو kaiser-503


    قديمة 10 - 07 - 2016, 22:35
    المشاركة 5
    صورة 'Ehab Obaidat‎‏' الرمزية
    Ehab Obaidat‎‏
    :: مساعد مشرف ::
    :: ركن مشاكل لغات البرمجة ::
    تاريخ الإنضمام: 19 - 02 - 2015
    رقم العضوية : 263969
    الدولة : Palestine - Jerusalem
    المشاركات: 8,159
    • أرسل رسالة بواسطة MSN إلى Ehab Obaidat‎‏
    الإجابات المقدمة: 545
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    بارك الله فيك
    ودائما ع المبرمج اي يفكر بنفس تفكير الادمن العضو والزائر والمخترق
    وعليه دائما يأمن المدخلات والمخرجات
    ولا يكفي تأمين المدخلات
    ويوجد دروس كثيرة للحماية
    السلام عليكم ورحمة الله وبركاته

    اخي فهم فكره اكبر من انه شخص عادي يفهم ما فحوى الموضوع ولكن طريقة وفكره وخطوره الموضوع يجب ع الجميع معرفتها وفهم بشكل الصحيح حتى الابتعاد عن مثل هذه الاخطاء في مستقبل

    تحياتي بتوفيق
    إبراهيم سالم معجب بهذا.
    قديمة 10 - 07 - 2016, 22:36
    المشاركة 6
    صورة 'Ehab Obaidat‎‏' الرمزية
    Ehab Obaidat‎‏
    :: مساعد مشرف ::
    :: ركن مشاكل لغات البرمجة ::
    تاريخ الإنضمام: 19 - 02 - 2015
    رقم العضوية : 263969
    الدولة : Palestine - Jerusalem
    المشاركات: 8,159
    • أرسل رسالة بواسطة MSN إلى Ehab Obaidat‎‏
    الإجابات المقدمة: 545
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    صراحة كفيت ووفيت اخ ايهاب

    وصلتني المعلومة بشكل ممتاز

    لكن كنت اتمنى مثال مع شرح اغلاق الثغرة ببرمجيات (اعلم انه المثال هو شرح لطريقة التهكير وهو اعتقد مخالف لقوانين الموقع لكن انا گ مبرمج حاب افهم واعرف متى اقوم باغلاق الثغرة)

    وشكرا لك على المعلومة المفيدة جدا
    السلام عليكم ورحمة الله وبركاته

    عفوا اخوي واجبنا معرفه سبب ثغره او وجودها يسهل عليك جدا معرفه الحل اخوي يعني سبب وجود ثغره وكيف يتم يسهل عليك حل مشكلة وفهم ما هو سبب الرئيسي في مثل هذه الثغرة

    تابع هذه المقال فيها مثال

    http://isekurity.blogspot.co.il/2013/06/xss.html

    لانه لا يوجد معي وقت لكتابه امثلة وسبب اني لست في بيت في العمل

    تحياتي بتوفيق
    Al-Kaiser معجب بهذا.
    قديمة 11 - 07 - 2016, 01:23
    المشاركة 7
    صورة 'Al-Kaiser' الرمزية
    Al-Kaiser
    :: عضو نشيط ::
    تاريخ الإنضمام: 16 - 07 - 2015
    رقم العضوية : 292108
    المشاركات: 1,082
    • أرسل رسالة بواسطة Skype™ إلى Al-Kaiser
    الإجابات المقدمة: 84
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    السلام عليكم ورحمة الله وبركاته

    عفوا اخوي واجبنا معرفه سبب ثغره او وجودها يسهل عليك جدا معرفه الحل اخوي يعني سبب وجود ثغره وكيف يتم يسهل عليك حل مشكلة وفهم ما هو سبب الرئيسي في مثل هذه الثغرة

    تابع هذه المقال فيها مثال

    اختراق المواقع بثغرة XSS | isecur1ty

    لانه لا يوجد معي وقت لكتابه امثلة وسبب اني لست في بيت في العمل

    تحياتي بتوفيق


    شكرا لك على الرابط استفدت منه ووصلتني المعلومة كاملة مع المثال ااكتشفت متى استخدمها

    عندي طلب بسيط اخوي ايهاب ولا عليك كلافه ممكن تشرح لي الانبت المخفي او مايسمى hiden اعتقد كذا اسمه

    لني اشوف ناس كثير تستخدمه لكن ماهتميت اني ابحث بالنت عنه لني اشوفه ماله است فائدة

    وشكرا لك مرة اخرى
    Ehab Obaidat‎‏ معجب بهذا.



    للتواصل معي على السناب شات

    http://i.imgur.com/6efB7SS.png

    تقدر تعمل له كابتشر وتضيفني بالسناب او عبر اسم الحساب والي هو kaiser-503


    قديمة 15 - 07 - 2016, 20:03
    المشاركة 8
    صورة 'Ehab Obaidat‎‏' الرمزية
    Ehab Obaidat‎‏
    :: مساعد مشرف ::
    :: ركن مشاكل لغات البرمجة ::
    تاريخ الإنضمام: 19 - 02 - 2015
    رقم العضوية : 263969
    الدولة : Palestine - Jerusalem
    المشاركات: 8,159
    • أرسل رسالة بواسطة MSN إلى Ehab Obaidat‎‏
    الإجابات المقدمة: 545
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    شكرا لك على الرابط استفدت منه ووصلتني المعلومة كاملة مع المثال ااكتشفت متى استخدمها

    عندي طلب بسيط اخوي ايهاب ولا عليك كلافه ممكن تشرح لي الانبت المخفي او مايسمى hiden اعتقد كذا اسمه

    لني اشوف ناس كثير تستخدمه لكن ماهتميت اني ابحث بالنت عنه لني اشوفه ماله است فائدة

    وشكرا لك مرة اخرى
    بكل اختصار اخوي لحتى ترسل بيانات او تستقبل فيه بيانات مع ضمان ادخالها بشكل الصحيح بمعنى

    دخولها الى قاعدده بيانات بشكل لي تم عرضها فيها وحتى تقدر تحكم فيها بشكل لي انت تريده في اضافه وتعديل

    اتمنى وصلت ل فكر صحيحه لهذا الموضوع ولو ما فهمت ابسيط لك الامور اكثر بس اكثر من هيك حرام هههه

    تحياتي بتوفيق
    Al-Kaiser معجب بهذا.
    قديمة 15 - 07 - 2016, 20:44
    المشاركة 9
    صورة 'Al-Kaiser' الرمزية
    Al-Kaiser
    :: عضو نشيط ::
    تاريخ الإنضمام: 16 - 07 - 2015
    رقم العضوية : 292108
    المشاركات: 1,082
    • أرسل رسالة بواسطة Skype™ إلى Al-Kaiser
    الإجابات المقدمة: 84
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    صواحة مافهمت ><"
    Ehab Obaidat‎‏ معجب بهذا.



    للتواصل معي على السناب شات

    http://i.imgur.com/6efB7SS.png

    تقدر تعمل له كابتشر وتضيفني بالسناب او عبر اسم الحساب والي هو kaiser-503


    قديمة 15 - 07 - 2016, 22:09
    المشاركة 10
    صورة 'Ehab Obaidat‎‏' الرمزية
    Ehab Obaidat‎‏
    :: مساعد مشرف ::
    :: ركن مشاكل لغات البرمجة ::
    تاريخ الإنضمام: 19 - 02 - 2015
    رقم العضوية : 263969
    الدولة : Palestine - Jerusalem
    المشاركات: 8,159
    • أرسل رسالة بواسطة MSN إلى Ehab Obaidat‎‏
    الإجابات المقدمة: 545
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    الحقول المخفية هي مماثلة الحقول النص، مع فارق واحد مهم جدا!

    والفرق : هو أن حقل مخفي لا تظهر على الصفحة. لذلك الزائر لا يمكنك كتابة أي شيء في حقل مخفي، الأمر الذي يؤدي إلى الغرض من اللعبه :

    تقديم المعلومات التي لم يتم إدخالها من قبل الزوار "بمعنى انه توصل لي بدك ايه لما ديخل زائر صفحة او شخص دون معرفته".

    مثال واخد ع فوائد
    : ممكن انت بدك تعرف بلد او موقع شخص لي بضيف رد في موضوعك بس ما بدك هل شخص يعرف انه بتخذ منه معلومات وتحفظها بشكل مخفي ف hidden input هو الحل بهاي حاله
    طك هو لما يدخل بيانات بشوف مثلا حقل الاسم والتعليق وفي ايميل ما بشوف شيء ثاني لحتى يدخل ممكن يكون بس حقل اسم وتعليق يسب ويهرب هههه كيف بدك تمسكة هه تعرفه من ip و اي شيء ثاني انت عملته مخفي

    بعرف مخك سميك لهيك شرحت لك حبه حبه بس يا رب تكون فهمت

    تحياتي بتوفيق
    Al-Kaiser معجب بهذا.
    قديمة 15 - 07 - 2016, 22:48
    المشاركة 11
    صورة 'Al-Kaiser' الرمزية
    Al-Kaiser
    :: عضو نشيط ::
    تاريخ الإنضمام: 16 - 07 - 2015
    رقم العضوية : 292108
    المشاركات: 1,082
    • أرسل رسالة بواسطة Skype™ إلى Al-Kaiser
    الإجابات المقدمة: 84
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    الحقول المخفية هي مماثلة الحقول النص، مع فارق واحد مهم جدا!

    والفرق : هو أن حقل مخفي لا تظهر على الصفحة. لذلك الزائر لا يمكنك كتابة أي شيء في حقل مخفي، الأمر الذي يؤدي إلى الغرض من اللعبه :

    تقديم المعلومات التي لم يتم إدخالها من قبل الزوار "بمعنى انه توصل لي بدك ايه لما ديخل زائر صفحة او شخص دون معرفته".

    مثال واخد ع فوائد
    : ممكن انت بدك تعرف بلد او موقع شخص لي بضيف رد في موضوعك بس ما بدك هل شخص يعرف انه بتخذ منه معلومات وتحفظها بشكل مخفي ف hidden input هو الحل بهاي حاله
    طك هو لما يدخل بيانات بشوف مثلا حقل الاسم والتعليق وفي ايميل ما بشوف شيء ثاني لحتى يدخل ممكن يكون بس حقل اسم وتعليق يسب ويهرب هههه كيف بدك تمسكة هه تعرفه من ip و اي شيء ثاني انت عملته مخفي

    بعرف مخك سميك لهيك شرحت لك حبه حبه بس يا رب تكون فهمت

    تحياتي بتوفيق
    شكرا لك شرح وافي وكافي ومثل ماقلت مخي كيس اسمنت ههههههه


    ان شاء الله لارجعت بالبيت بقعد احوس فيها

    وماقصرت اخوي ايهاب



    للتواصل معي على السناب شات

    http://i.imgur.com/6efB7SS.png

    تقدر تعمل له كابتشر وتضيفني بالسناب او عبر اسم الحساب والي هو kaiser-503


    قديمة 16 - 07 - 2016, 09:32
    المشاركة 12
    صورة 'Ehab Obaidat‎‏' الرمزية
    Ehab Obaidat‎‏
    :: مساعد مشرف ::
    :: ركن مشاكل لغات البرمجة ::
    تاريخ الإنضمام: 19 - 02 - 2015
    رقم العضوية : 263969
    الدولة : Palestine - Jerusalem
    المشاركات: 8,159
    • أرسل رسالة بواسطة MSN إلى Ehab Obaidat‎‏
    الإجابات المقدمة: 545
    افتراضي رد : ما هي ثغرات ال Cross Site Scripting أو XSS ؟
    شكرا لك شرح وافي وكافي ومثل ماقلت مخي كيس اسمنت ههههههه


    ان شاء الله لارجعت بالبيت بقعد احوس فيها

    وماقصرت اخوي ايهاب
    مهم انك فهمت ههههه ولا يهمك
    Al-Kaiser معجب بهذا.
    اضافة رد
    العلامات المرجعية

    ما هي ثغرات ال Cross Site Scripting أو XSS ؟

    تحديث تلقائي كل 7 ثواني. تم إيقاف التحديث التلقائي بسبب بقائك في وضع الخمول تمكين التحديث - اعادة تحديث

    دروس في لغة ++c الدوال void الدرس 60 تصميم بطاقات باستخدام TCPDF

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 07:10.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 00966138651070
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2017, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.