با وجود توسعه سریع فناوری رایانه ، امنیت شبکه هنوز یک مسئله مهم است. یکی از متداول ترین آسیب پذیری های XSS است که به مهاجم اجازه می دهد کنترل کاملی بر یک منبع اینترنتی بدست آورد. برای اطمینان از امنیت سایت خود ، باید آن را از نظر این آسیب پذیری اسکن کنید.
دستورالعمل ها
مرحله 1
ماهیت آسیب پذیری XSS در امکان اجرای اسکریپت شخص ثالث در سرور است که به یک هکر امکان سرقت اطلاعات محرمانه را می دهد. معمولاً کوکی ها به سرقت می روند: با جایگزینی آنها برای شخصی ، مهاجم می تواند با حقوق شخصی که اطلاعاتش را سرقت کرده ، وارد سایت شود. اگر این یک مدیر باشد ، هکر نیز با امتیازات مدیر وارد سایت خواهد شد.
گام 2
آسیب پذیری های XSS به منفعل و فعال تقسیم می شوند. استفاده از passive فرض می کند که اسکریپت را می توان در سایت اجرا کرد ، اما در آن ذخیره نشد. برای سو explo استفاده از چنین آسیب پذیری ، یک هکر باید به بهانه یا بهانه دیگری شما را مجبور کند که روی پیوند ارسال شده توسط وی کلیک کنید. به عنوان مثال ، شما مدیر سایت هستید ، یک پیام خصوصی دریافت می کنید و پیوند مشخص شده در آن را دنبال کنید. در این حالت ، کوکی ها به یک sniffer می روند - برنامه ای برای رهگیری داده های مورد نیاز هکر.
مرحله 3
XSS فعال بسیار کمتر شایع است ، اما بسیار خطرناک تر است. در این حالت ، اسکریپت مخرب در یک صفحه وب ذخیره می شود - به عنوان مثال ، در یک انجمن یا پست کتاب مهمان. اگر در انجمن ثبت نام کرده باشید و چنین صفحه ای را باز کنید ، کوکی های شما به طور خودکار برای هکر ارسال می شوند. به همین دلیل بسیار مهم است که بتوانید سایت خود را از نظر وجود این آسیب پذیری ها بررسی کنید.
مرحله 4
برای جستجوی XSS غیرفعال ، معمولاً از رشته "> alert () استفاده می شود که بیشتر در قسمت جستجوی سایت وارد قسمت های ورود متن می شود. این ترفند در اولین نقل قول است: در صورت وجود خطا در فیلتر کردن نویسه ها ، علامت نقل قول به عنوان بسته شدن درخواست جستجو ، و اسکریپت پس از اجرای آن در صورت آسیب پذیری ، یک پنجره بازشو روی صفحه مشاهده خواهید کرد. آسیب پذیری این نوع بسیار معمول است.
مرحله 5
یافتن XSS فعال با بررسی مجاز بودن برچسب ها در سایت آغاز می شود. برای یک هکر ، مهمترین آنها برچسب های img و url است. به عنوان مثال ، سعی کنید پیوندی به یک عکس را در پیام مانند این وارد کنید:
مرحله 6
اگر صلیب دوباره ظاهر شود ، هکر در نیمه راه موفقیت است. اکنون یک پارامتر دیگر بعد از پسوند *.
مرحله 7
چگونه می توان یک سایت را از طریق آسیب پذیری های XSS در برابر حملات محافظت کرد؟ سعی کنید آن را تا آنجا که ممکن است برای ورود اطلاعات کم نگه دارید. علاوه بر این ، حتی دکمه های رادیویی ، کادرهای تأیید و غیره نیز می توانند "فیلد" شوند. ابزارهای ویژه هکر وجود دارد که تمام قسمتهای پنهان را در صفحه مرورگر نمایش می دهد. به عنوان مثال IE_XSS_Kit برای اینترنت اکسپلورر. این ابزار را پیدا کنید ، آن را نصب کنید - به فهرست زمینه مرورگر اضافه می شود. پس از آن ، تمام زمینه های سایت خود را برای احتمال آسیب پذیری بررسی کنید.
