x32x01
  • بواسطة x32x01 ||
ماهي أعلى خطورة في XSS ..
الجواب التقليدي والمعتاد: سرقة الكوكيز بس ذي المرة ، بتكلم شوي خارج التفكير الاعتيادي! وكيف ممكن نرفع خطورة ثغرة xss . طبعا جميع السناريوات اللي راح اذكرها. مو شرط تتطبق على جميع المواقع، كل موقع له خوارزميه وبرمجيته الخاصه

XSS to LFI
عن طريق XMLHttpRequest Object ونستطيع قراءة اي ملف محفوظ بالسيرفر.
WKRqZrz.jpg

XSS to LFI
عن طريق iFrame Tag ونستطيع قراءة اي ملف محفوظ بالسيرفر
rJdeHhx.jpg

uv67cDb.jpg

XSS to RCE
عن طريق مكتبات او CMS متنصبه بالموقع ونستطيع تنفيذ الاوامر بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
https://pentest.co.uk/labs/leveraging-xss-to-get-rce-in-textpattern/

XSS to install malware
عن طريق اداة Beef ونستطيع تنفيذ تنزيل الفايروسات للعملاء بالموقع.
هذا رابط المصدر للاستمتاع بالقراءة:
https://www.trustwave.com/en-us/res...o-rce-using-beef-and-elfinder-cve-2021-45919/

XSS to SSRF in AWS environment
ونستطيع الوصول على السيرفر الداخلي.
هذا رابط المصدر للاستمتاع بالقراءة:
https://namratha-gm.medium.com/chaining-bugs-escalating-xss-to-ssrf-5cd3d986a97c

المقصد دائمًا لا تستكفي باثبات بسيط للثغرة.
حاول دائما تستغل كل شيء موجود وتركز على رفع الثغرات.
 
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
446
x32x01
x32x01
x32x01
الردود
0
المشاهدات
562
x32x01
x32x01
x32x01
الردود
0
المشاهدات
332
x32x01
x32x01
x32x01
الردود
0
المشاهدات
486
x32x01
x32x01
x32x01
الردود
0
المشاهدات
419
x32x01
x32x01
الوسوم : الوسوم
rce ssrf xss ثغرات xss ثغرة xss
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,662
المشاركات
1,866
أعضاء أكتب كود
370
أخر عضو
Ahmedmo95
عودة
أعلى