x32x01
  • بواسطة x32x01 ||
ماهي أعلى خطورة في XSS ..
الجواب التقليدي والمعتاد: سرقة الكوكيز بس ذي المرة ، بتكلم شوي خارج التفكير الاعتيادي! وكيف ممكن نرفع خطورة ثغرة xss . طبعا جميع السناريوات اللي راح اذكرها. مو شرط تتطبق على جميع المواقع، كل موقع له خوارزميه وبرمجيته الخاصه

XSS to LFI
عن طريق XMLHttpRequest Object ونستطيع قراءة اي ملف محفوظ بالسيرفر.
WKRqZrz.jpg

XSS to LFI
عن طريق iFrame Tag ونستطيع قراءة اي ملف محفوظ بالسيرفر
rJdeHhx.jpg

uv67cDb.jpg

XSS to RCE
عن طريق مكتبات او CMS متنصبه بالموقع ونستطيع تنفيذ الاوامر بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
https://pentest.co.uk/labs/leveraging-xss-to-get-rce-in-textpattern/

XSS to install malware
عن طريق اداة Beef ونستطيع تنفيذ تنزيل الفايروسات للعملاء بالموقع.
هذا رابط المصدر للاستمتاع بالقراءة:
https://www.trustwave.com/en-us/res...o-rce-using-beef-and-elfinder-cve-2021-45919/

XSS to SSRF in AWS environment
ونستطيع الوصول على السيرفر الداخلي.
هذا رابط المصدر للاستمتاع بالقراءة:
https://namratha-gm.medium.com/chaining-bugs-escalating-xss-to-ssrf-5cd3d986a97c

المقصد دائمًا لا تستكفي باثبات بسيط للثغرة.
حاول دائما تستغل كل شيء موجود وتركز على رفع الثغرات.
 
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
618
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
719
x32x01
x32x01
x32x01
الردود
0
المشاهدات
964
x32x01
x32x01
x32x01
الردود
0
المشاهدات
615
x32x01
x32x01
x32x01
الردود
0
المشاهدات
621
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,738
المشاركات
1,948
أعضاء أكتب كود
373
أخر عضو
zezo
عودة
أعلى