- بواسطة x32x01 ||
يعني إيه ثغرات الـ XSS؟ وإزاي بتشتغل؟
ثغرات Cross Site Scripting (XSS) من أخطر الثغرات الأمنية المنتشرة في تطبيقات الويب. الثغرة دي بتحصل لما المهاجم يحقن كود خبيث - غالبًا بلغة JavaScript - داخل صفحة موقع، ولما المستخدم (الضحية) يفتح الصفحة دي، الكود بيتنفذ في متصفحه بشكل تلقائي 
في الحالة دي، المهاجم يقدر يتحكم في جزء من سلوك المتصفح، وده ممكن يؤدي لاختراق البيانات أو حتى السيطرة الكاملة على الحساب!
أنواع هجمات الـ XSS
XSS المنعكس (Reflected XSS)
النوع ده بيحصل لما المهاجم يخدع المستخدم إنه يضغط على رابط فيه كود خبيث. بمجرد ما الضحية يفتح الرابط، الكود بيتنفذ في الصفحة.XSS المخزن (Stored XSS)
ده أخطر نوع، لأن الكود بيتخزن فعلاً داخل قاعدة بيانات الموقع. يعني كل مرة أي مستخدم يفتح الصفحة، الكود بيتنفذ عنده من غير ما يضغط على أي حاجة
إزاي القراصنة بيستغلوا ثغرات XSS؟
القراصنة عندهم أفكار كتير لاستغلال الثغرة دي، وأشهرها:
سرقة الـ Cookies الخاصة بالمستخدمين وبالتالي انتحال هويتهم في الموقع.
نشر فيروسات أو برامج تجسس عن طريق صفحات مزروعة بكود خبيث.
تزوير صفحات مواقع حساسة زي صفحات البنوك أو تسجيل الدخول وسرقة بياناتك السرية.
تخطي أنظمة الحماية في المتصفح أو في تطبيق الويب نفسه.
هل فعلاً ممكن يشوفوا الكاميرا أو يسمعوا الميكروفون؟
آه للأسف ممكن! في بعض السيناريوهات المتقدمة، المهاجم يقدر يوصل لصلاحيات المتصفح ويتحكم في الكاميرا أو المايكروفون.ولو المستخدم عنده صلاحيات "أدمن" في الموقع، الكارثة بتكبر جدًا لأنها ممكن توصّل لاختراق السيرفر بالكامل مش بس الحساب!
أمثلة على مواقع اكتُشفت فيها ثغرات XSS
الثغرات دي مش بس في المواقع الصغيرة! تم اكتشافها قبل كده في منصات كبيرة زي:Twitter، Facebook، Google، Yahoo وغيرهم.
لكن الشركات دي بتتعامل بسرعة من خلال برامج اسمها Bug Bounties، ودي حملات مكافآت بتدي فلوس وتقدير لأي حد يكتشف الثغرة ويبلغ عنها
الخلاصة
ثغرات XSS ممكن تبوّظ أي موقع أو تطبيق ويب، ومفيش حد محصّن منها 100٪.لكن الحماية تبدأ من الوعي والتحديث المستمر، سواء كنت مستخدم عادي أو مطور.
خليك دايمًا حذر، وما تضغطش على أي لينك مش واثق منه، واهتم بتأمين موقعك لو انت مبرمج
التعديل الأخير: