Log in
Latest topics
Statistics
We have 24 registered usersThe newest registered user is quibernh
Our users have posted a total of 2246 messages in 615 subjects
CSS Injection و طريقه نفوز
:: اینترنت :: نرم افزار وآموزش هک
Page 1 of 1
CSS Injection و طريقه نفوز
در این مقاله به برسی چگونگی نفوز به اپلیکیشن های وب از طریق CSS Injection می پردازیم
همانطور که گفته شد CSS Injection با عث اجرای اسکریپت در کامپیوتر قربانی می شود .
بايد برسي كنيم اسكريپت ما كجا اجرا مي شه !
خب ما 2 حالت داريم
اسكريپت در سرور اجرا بشه :
مانند صفحات كامنتي كه كامنت رو يك فايل خاص بدون تغيير ذخيره مي كنند
كه از اين طريق يك بكدور تحت وب ايجاد مي كنيم يعني يك صفحه ي پويا كه به ما اجازه دسترسي ادمين رو در فضاي وب مي ده براي مثال shell.php
اسكريپت در كلاينت اجرا بشه :
مانند صفحات انجمني كه كد هاي HTML رو فيلتر نمي كنند
كه از اين طريق يك اسكريپت تزريق مي شود تا بصورت مخفي يك صفحه ديگر حاوي كدهاي مخرب هكر اجرا شود
مثلا :
روش کوکی مانچینگ
ابتدا كد مورد نظر در مرورگر كلاينت بازديد كننده از سايت آسيب پذير اجرا مي شود و محتويات كوكي بازديد كننده ( كه حتي ممكن است ادمين سايت باشد) براي هكر فرستاده مي شود
دقت كنيد :
اطلاعاتي گفته شد براي ادمين ها بسيار ضروري است زيرا مشاهده مي شود اكثر سايت هايي كه بنوعي از فيد بك ها و كامنت ها استفاده ميكنند به اين باگ يعني CSS Injection آسيب پذير هستند.
موفق باشيد
همانطور که گفته شد CSS Injection با عث اجرای اسکریپت در کامپیوتر قربانی می شود .
بايد برسي كنيم اسكريپت ما كجا اجرا مي شه !
خب ما 2 حالت داريم
اسكريپت در سرور اجرا بشه :
مانند صفحات كامنتي كه كامنت رو يك فايل خاص بدون تغيير ذخيره مي كنند
كه از اين طريق يك بكدور تحت وب ايجاد مي كنيم يعني يك صفحه ي پويا كه به ما اجازه دسترسي ادمين رو در فضاي وب مي ده براي مثال shell.php
اسكريپت در كلاينت اجرا بشه :
مانند صفحات انجمني كه كد هاي HTML رو فيلتر نمي كنند
كه از اين طريق يك اسكريپت تزريق مي شود تا بصورت مخفي يك صفحه ديگر حاوي كدهاي مخرب هكر اجرا شود
مثلا :
روش کوکی مانچینگ
ابتدا كد مورد نظر در مرورگر كلاينت بازديد كننده از سايت آسيب پذير اجرا مي شود و محتويات كوكي بازديد كننده ( كه حتي ممكن است ادمين سايت باشد) براي هكر فرستاده مي شود
دقت كنيد :
اطلاعاتي گفته شد براي ادمين ها بسيار ضروري است زيرا مشاهده مي شود اكثر سايت هايي كه بنوعي از فيد بك ها و كامنت ها استفاده ميكنند به اين باگ يعني CSS Injection آسيب پذير هستند.
موفق باشيد
:: اینترنت :: نرم افزار وآموزش هک
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
Fri Sep 18, 2009 6:50 am by tendownstreet
» نقش سویا در کاهش عوارض دوران یائسگی
Fri Sep 18, 2009 6:48 am by tendownstreet
» قطع قاعدگی به هزار و یک علت
Fri Sep 18, 2009 6:47 am by tendownstreet
» خانم ها باید مراقب باشند
Fri Sep 18, 2009 6:47 am by tendownstreet
» آنچه زنان درباره اش کمتر حرف می زنند
Fri Sep 18, 2009 6:46 am by tendownstreet
» بهبود جوش با قرص ضدبارداری
Fri Sep 18, 2009 6:45 am by tendownstreet
» عفونت های دستگاه ادراری زنان
Fri Sep 18, 2009 6:45 am by tendownstreet
» بهبود کیفیت زندگی در زنان یائسه
Fri Sep 18, 2009 6:44 am by tendownstreet
» هشت روش طلائی درمان دردهای پیش از قاعدگی
Fri Sep 18, 2009 6:44 am by tendownstreet