Would you like to react to this message? Create an account in a few clicks or log in to continue.
Log in

I forgot my password

Latest topics
» کندن موی سر؛ بیماری ژنتیکی یا اختلالات روانی
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:50 am by tendownstreet

» نقش سویا در کاهش عوارض دوران یائسگی
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:48 am by tendownstreet

» قطع قاعدگی به هزار و یک علت
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:47 am by tendownstreet

» خانم ها باید مراقب باشند
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:47 am by tendownstreet

» آنچه زنان درباره ‌اش کمتر حرف‌ می ‌زنند
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:46 am by tendownstreet

» بهبود جوش با قرص ضدبارداری
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:45 am by tendownstreet

» عفونت های دستگاه ادراری زنان
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:45 am by tendownstreet

» بهبود کیفیت زندگی در زنان یائسه
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:44 am by tendownstreet

» هشت روش طلائی درمان دردهای پیش از قاعدگی
CSS Injection و طريقه نفوز EmptyFri Sep 18, 2009 6:44 am by tendownstreet

لینک

برای تبادل لینک با مدیر سایت(salar)تماس بگیرید.

جک جک جکستانه ببم جان بیا وبخند

جدیدترین اخبار ورزشی

 

 

 

 

Statistics
We have 24 registered users
The newest registered user is quibernh

Our users have posted a total of 2246 messages in 615 subjects
تبلیغات
تبلیغ شما اینجا
برای تبلیغات با مدیر سایت(salar)تماس بگیرید.
Top posters
tendownstreet (1109)
CSS Injection و طريقه نفوز Vote_lcapCSS Injection و طريقه نفوز Voting_barCSS Injection و طريقه نفوز Vote_rcap 
akbar (1100)
CSS Injection و طريقه نفوز Vote_lcapCSS Injection و طريقه نفوز Voting_barCSS Injection و طريقه نفوز Vote_rcap 
sanaz (33)
CSS Injection و طريقه نفوز Vote_lcapCSS Injection و طريقه نفوز Voting_barCSS Injection و طريقه نفوز Vote_rcap 
sima (2)
CSS Injection و طريقه نفوز Vote_lcapCSS Injection و طريقه نفوز Voting_barCSS Injection و طريقه نفوز Vote_rcap 


CSS Injection و طريقه نفوز

 :: اینترنت :: نرم افزار وآموزش هک

Go down

CSS Injection و طريقه نفوز Empty CSS Injection و طريقه نفوز

Post  akbar Sat Sep 05, 2009 5:28 pm

در این مقاله به برسی چگونگی نفوز به اپلیکیشن های وب از طریق CSS Injection می پردازیم

همانطور که گفته شد CSS Injection با عث اجرای اسکریپت در کامپیوتر قربانی می شود .
بايد برسي كنيم اسكريپت ما كجا اجرا مي شه !
خب ما 2 حالت داريم

اسكريپت در سرور اجرا بشه :
مانند صفحات كامنتي كه كامنت رو يك فايل خاص بدون تغيير ذخيره مي كنند
كه از اين طريق يك بكدور تحت وب ايجاد مي كنيم يعني يك صفحه ي پويا كه به ما اجازه دسترسي ادمين رو در فضاي وب مي ده براي مثال shell.php

اسكريپت در كلاينت اجرا بشه :
مانند صفحات انجمني كه كد هاي HTML رو فيلتر نمي كنند
كه از اين طريق يك اسكريپت تزريق مي شود تا بصورت مخفي يك صفحه ديگر حاوي كدهاي مخرب هكر اجرا شود
مثلا :
روش کوکی مانچینگ
ابتدا كد مورد نظر در مرورگر كلاينت بازديد كننده از سايت آسيب پذير اجرا مي شود و محتويات كوكي بازديد كننده ( كه حتي ممكن است ادمين سايت باشد) براي هكر فرستاده مي شود

دقت كنيد :

اطلاعاتي گفته شد براي ادمين ها بسيار ضروري است زيرا مشاهده مي شود اكثر سايت هايي كه بنوعي از فيد بك ها و كامنت ها استفاده ميكنند به اين باگ يعني CSS Injection آسيب پذير هستند.

موفق باشيد
akbar
akbar
مدیریت کـــــــــل سایت
مدیریت کـــــــــل سایت

تعداد پستها : 1100
امتیاز : 1980
تشکرشده : 0
تاریخ عضویت : 2009-08-20
سن : 28

http://jok09.blogfa.com

Back to top Go down

Back to top

 :: اینترنت :: نرم افزار وآموزش هک

 
Permissions in this forum:
You cannot reply to topics in this forum