Ep 16 : How To Exploit XSS Bug To Inject Vulnerable Sites [Full HD]
https://www.ispeech.org
السلام عليكم متابعي
من جديد و بعد غياب نسبي نعود لنواصل مع بعض دورة Kali Linux بإذن الله
حلقة اليوم هي الحلقة رقم 16 و ندخل بها مرحلة جديدة من الدورة
مرحلة الهجوم على المواقع و السيرفرات بمختلف الثغرات
حيث سأشرح في هذا الفيديو ما يسمى بثغرة XSS
الفيديو كالعادة بجودة عالية جدا (Full HD) و حجم صغير لمن يريد تحميله
لكن قبل مشاهدته دعني أعرفكم على ماهية هذه الثغرة
ثغرة XSS او Cross-Site Scripting اصبحت واحدة من أشهر ثغرات تطبيقات الويب فهي تأتي في المرتبة الثالثة حسب تصنيف موقع OWASP لأشهر و أكثر 10 ثغرات انتشاراً في تطبيقات الويب لعام 2013 .
صحيح ان ثغرات الـ XSS لا تعد من الثغرات عالية الخطورة لأنها لا تؤثر بشكل مباشر على الموقع او الخادم و إنما تؤثر على جانب العميل الـ Client Side او المستخدم و تحتاج لإضافة القليل من الهندسة الاجتماعية حتى تصل إلى هجوم قوي من خلالها .
لكن هذا لا يمنع ان ثغرات XSS كانت سبباً أساسي في أختراق أكبر الشركات و المواقع العالمية كما حدث منذ أشهر مع المنتديات الخاصة بموقع ubuntu الشهير و تم سرقة معلومات قرابة الـ 2 مليون مستخدم عن طريق استغلال لثغرة XSS بالموقع كما ان ثغرات الـ Xss ايضا كانت سبباً رئيسي في اختراق موقع Apple للمطورين خلال نفس الفترة . فمن المؤكد أن هذا النوع من الثغرات قد يشكل خطورة أكبر بكثير من خطورة ثغرات الـ SQL Injection في حال قام الـهاكر باستغلالها بشكل ذكي و قوي .
موضوعنا اليوم سنتكلم فيه بشكل أساسي على نوع مختلف بعض الشئ من ثغرات الـ XSS و الذي يطلق عليه Dom-Based XSS و قد يكون الكثير ممن يقرؤون هذا المقال لم يتعرفوا إلى هذا النوع من ثغرات xss او يعرفوه اسماً فقط .
من المتعارف عند الجميع ان أشهر أنواع لثغرات XSS هي ما يطلق عليها الـ Reflected XSS و الـ Stored XSS .
و لكن يوجد ايضاً أنواع اخرى تقوم بنفس التأثير لثغرات XSS مثل الـ Flash XSS و Dom-Based XSS
تكمن خطورتها في تعديل لمحتوى صفحات الموقع التي تظهر للمستخدم و ذلك عن طريق حقن اكواد HTML او Javascript , كانك تقوم بالضبط بالتعديل على ملفات الـ html و javascript الخاصة بالموقع من خلال احد برامح محرر صفحات الويب .فثغرات XSS تساعد المخترق على تعديل صفحات الموقع و عمل صفحات مزورة مع الاحتفاظ بنفس رابط الصفحة و الدومين , كما يستغلها لبعض لسرقة Sessions او الـ Cookies الخاصة بالمستخدمين و هو يعد اخطر استغلال لثغرات XSS و ذلك عن طريق استخدام داله جافا سكريبت التي تستطيع قراءة بينات الكوكيز مثل document.cookie و ايضاً يستخدم هاكرز أخرون ثغرات الـ XSS في اختراق صفحات الموقع في حال كانت الثغرة من نوع Stored Xss
بدون إطالة أكثر
مشاهدة ممتعة للجميع
لمشاهدة الحلقات السابقة من هنا :
http://bit.ly/1o1ThUS
Official sites :
www.apk-4ever.com
www.aliwix-team.com
Donate To Support Me :
https://paypal.me/hsanguesmi
To Contact Us :
https://fb.me/aliwixoriginale
best game hack sites,
best hack sites,
coc hack sites,
deep web hack sites,
facebook hack sites,
game hack sites,
hack ptc sites 2016,
hack sites,
hack sites for pokemon go,
how to hack sites with cmd,
msp hack sites,
trying msp hack sites
best game hack sites,
best hack sites,
best shock sites,
coc hack sites,
como hack sites,
cs go sites hack,
csgo betting sites hack,
csgo gambling sites hack,
csgo roulette sites hack,
csgo sites hack,
deep web hack sites,
facebook hack sites,
gambling sites hack,
game hack sites,
hack dating sites,
hack de sites cs go,
hack online shopping sites,
hack para sites de apostas,
hack para sites de apostas cs go,
hack para sites de cs go,
hack para sites de csgo,
hack ptc sites,
hack ptc sites 2016,
hack shopping sites,
hack shopping sites kali,
hack sites,
hack sites de apostas,
hack sites for pokemon go,
how to hack sites,
how to hack sites with cmd,
msp hack sites,
pokemon go hack sites,
scaretheater shock sites,
shock sites,
shock sites reaction,
sites de hack,
sites de hack para crossfire,
sites de jogos hack,
sites para jogos hack,
top 10 shock sites,
top shock sites,
trying msp hack sites,
worst shock sites
video, sharing, camera phone, video phone, free, upload
2017-04-06 19:56:12
source
Gloss