| |||||||
| | LinkBack  | أدوات الموضوع | انواع عرض الموضوع |
| |
03-11-2011, 07:22 PM
| رقم المشاركة : 1 (permalink) |
 وعلاقتها بإختراق الايميلXSS موضوعنا اليوم .. دراسة حول ثغرات الـ كيف يثم إختراق الايميل بواسطة ثغرات Xss  وعلاقتها بإختراق الايميلXSS موضوعنا اليوم .. دراسة حول ثغرات الـ هي اختصار للعبارة التالية Cross Site Scriptingباختصار .. هي تمكن المخترق من حقن اكواد php/html داخل السكريبت المصاب وتكون عن طريق خطأ برمجي داخل السكريبت لموقع ما يستطيع بعد ذالك Xssبعدما يتمكن المهاجم من كشف تغرة سرقة كوكيز اي شخص داخل نظام السكريبت اضافة اي كود جافا سكريبت الى الموقع تلغيم الموقع  وليس فقط المواقع البسيطة والعادية هي التي تكون ضحية هذا النوع من الهجوم فكذالك المواقع الشهيرة مثل موقع الهوتمايل حيث يكن للمهاجم ان يقوم بإختراق إيميل كيف يثم ذالك ؟ المخترق يرسل لك فقط وصلة لموقع يحاول من خلال رسالته إقناعك وتحريك عنصر الفضول فيك بالضغط على الرابط طبعا لما انت تقوم بكليك على الوصلة سوف يظهر لك الموقع لكن ما لا تعلمه انه بضغطك علىتلك الوصلة فأنت قمت كذالك بتحريك شفرة مصدرية خبيثة غالبا ماتكون بلغة بي إيتش بي تقوم بسرقة الكوكيز الخاص بالهوتميل و يرسله الى البريد الالكتروني الخاص بالمخترق  طبعاً هذه هي الخطوة و عندما يرسل للمخترق الكوكيز يبدا بالتغيير عليه عن طريق مغيرات الكوكيز و يجد نفسه في علبة الرسائل الخاصة بك  XSS فيديو توضيحي يشرح عملية إختراق الهوتمايل عن طريق ثغرة كُن أول مَن يُقيِّم هذا:info: ,ughrjih fYojvhr hghdldgXSS l,q,ukh hgd,l >> ]vhsm p,g eyvhj hgJ | |
|
|  |
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
العرض الشجري
|
|
الساعة الآن 07:21 PM
SEO by vBSEO 3.6.0