xss

موقع مقدم من شركة جوجل للتدريب على ثغرات XSS موقع مقدم من شركة جوجل للتدريب على ثغرات XSS عبارة عن مستويات وشركة جوجل أعلنت عن مكافأة قدرها 7.500$ دوﻻر لمن يدل على ثغرة XSS فى موقعها الموقع للتدريب على أكتشاف ثغرات XSS الموقع https://xss-game.appspot.com يلا نلعب .. مين يقدر يحتاز أكبر مستوى

ماهي ثغرة XSS أو Cross-Site Scripting و أضرارها و أنواعها و كيف تعمل ثغرة XSS أو Cross-Site Scripting أصبحت واحدة من أشهر الثَّغرات في تطبيقات الويب، فهي تأتي في المرتبة السّابعة حسب تصنيف موقع OWASP لأشهر و أكثر 10 ثغرات انتشاراً في تطبيقات الويب لعام 2017، إضافةً إلى أنّه مصنّف في المرتبة...

ماهي XSS؟ تعد XSS من أشهر الهجمات على الويب والتي تتم عبر حقن موقعك بسكريبت يقوم بتنفيذ أوامر خبيثة على حواسيب الزوار، أي أن موقعك يتحول إلى وسيلة لاصطياد الضحايا عبر سكريبت يزرعه المخترق في موقعك. في XSS لا يستهدف المخترق موقعك بدرجة أولى، وإنما يستعمله كجسر للعبور إلى الضحايا الذين يتصفحونه،...

شرح طريقة إصلاح ثغرة XSS باستخدام دالة ()htmlspecialchars : تقوم دالة ()htmlspecialchars بفلترة المدخلات التي يقوم المستخدم بادخالها. تقوم الدالة بعمل Encode او تشفير للحروف الخاصة مثل : [ "><' ] لهذا السبب ستبطل خاصيتهم ولن يتم تنفيذ اكواد جافاسكربت في المتصفح اولا : الكود المصاب في لغة PHP...

شرح أكتشاف ثغرات XSS فى الموقع + الأدوات اللازمة باستخدام مجموعة أدوات [waybackurls - gf - qsreplace - kxss] : شرح الادوات : 1. تقوم اداة waybackurls بجمع كل العناوين URLs الخاصة بالموقع مع كل المجالات الفرعية : 2. تقوم اداة sort -u بفلترة العناوين المكررة 3. تقوم اداة gf xss بفلترة...

ماهي أعلى خطورة في XSS .. الجواب التقليدي والمعتاد: سرقة الكوكيز بس ذي المرة ، بتكلم شوي خارج التفكير الاعتيادي! وكيف ممكن نرفع خطورة ثغرة xss . طبعا جميع السناريوات اللي راح اذكرها. مو شرط تتطبق على جميع المواقع، كل موقع له خوارزميه وبرمجيته الخاصه XSS to LFI عن طريق XMLHttpRequest Object...

شرح أداة pwnxss لفحص المواقع المصابة بثغرة xss تقوم أداة PwnXSS في فحص المواقع مسح كامل للبحث عن صفحات التي يوجد بها مدخلات مصابة في ثغرة xss تقوم الاداة في ارسال payload عن طريق مدخلات get وpost يمكن لك في هذه الاداة مسح موقعك وتأكد ان كان موقعك مصاب في هذه الثغرة اللعينة كيف تقرأ أداة...

ثغرات الـ Cross Site Scripting او ما يُختصر بـ XSS هي ثغرات أمنية منتشرة على الصعيد الواسع في برامج الويب. من خلال هذه الثغرات يقوم شخص (المهاجم) بحقن كود برنامج خبيث عادة ما يكون بلغة السركتب JavaScript التي يقوم المتصفح بتنفيد اوامر الكود عندما يتم تحميل الصفحة عند الشخص الثاني (الضحية). يتم...

كيف أحمي نفسي من ثغرات الـ XSS ؟ تأكد من انك تستخدم آخر تحديث من متصفح الإنترنت مع تفعيل كافة خيارات الحماية المتعلقة به مثل XSS Filter وغيرها. اذا كنت تستخدم متصفح لا يدعم خيار مثل هذا (FireFox) فيُنصح بإستخدام اضافة NoScript التي تعمل كحماية فعالة ضد هجمات من نوع XSS. كن حذرا جدا عندما تظغط...