ماهي أعلى خطورة في XSS .. أرفع صلاحيات ثغرتك !

[x32x01]

ماهي أعلى خطورة في XSS ..
الجواب التقليدي والمعتاد: سرقة الكوكيز بس ذي المرة ، بتكلم شوي خارج التفكير الاعتيادي! وكيف ممكن نرفع خطورة ثغرة xss . طبعا جميع السناريوات اللي راح اذكرها. مو شرط تتطبق على جميع المواقع، كل موقع له خوارزميه وبرمجيته الخاصه

XSS to LFI
عن طريق XMLHttpRequest Object ونستطيع قراءة اي ملف محفوظ بالسيرفر.

​

XSS to LFI
عن طريق iFrame Tag ونستطيع قراءة اي ملف محفوظ بالسيرفر

​

XSS to RCE
عن طريق مكتبات او CMS متنصبه بالموقع ونستطيع تنفيذ الاوامر بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
https://pentest.co.uk/labs/leveraging-xss-to-get-rce-in-textpattern/

XSS to install malware
عن طريق اداة Beef ونستطيع تنفيذ تنزيل الفايروسات للعملاء بالموقع.
هذا رابط المصدر للاستمتاع بالقراءة:
https://www.trustwave.com/en-us/res...o-rce-using-beef-and-elfinder-cve-2021-45919/

XSS to SSRF in AWS environment
ونستطيع الوصول على السيرفر الداخلي.
هذا رابط المصدر للاستمتاع بالقراءة:
https://namratha-gm.medium.com/chaining-bugs-escalating-xss-to-ssrf-5cd3d986a97c

المقصد دائمًا لا تستكفي باثبات بسيط للثغرة.
حاول دائما تستغل كل شيء موجود وتركز على رفع الثغرات.