يكشنبه 21 مرداد 1386, 3:12 قبلازظهر
درود
در این مقاله چگونگی کشف ، سوء استفاده این نوع آسیب پذیری در برنامه های وب در این مقاله مورد بررسی قرار گرفته است.
قسمتی از مقاله را مرور میکنیم :
در این مقاله چگونگی کشف ، سوء استفاده این نوع آسیب پذیری در برنامه های وب در این مقاله مورد بررسی قرار گرفته است.
قسمتی از مقاله را مرور میکنیم :
نقل قول:
این نوع حملات معمولاً بر روی موتور های جستجو یافت میشن، چون این موتور ها عینا در خواست های کاربران را برمیگردونن و چاپ میکنن.
این نوع حملات مختص اسکریپت های php نیست و اسکریپتهای Html , asp , perl ,cgi و ... هم میتونن دارای این نوع آسیب پذیری ها باشن که کم کم با اونا آشنا میشید
این نوع حملات بر خلاف اینکه کم خطر ترین حملات خوانده میشن ، حملات خطرناکی
هستند و معمولا برای دزدیدن نشست جاری و یا کوکی های Clint ها استفاده میشن و چون هکر از یک سرور آسیب پذیر برای اجرای کدهای مخرب بر روی سرور قربانی بهره میگیره پیدا کردن هکر بسیار مشکل میشه.
از صفحات HTML شروع میکنم
این نمونه یک صفحه آسیب پذیر هست:
این نوع حملات مختص اسکریپت های php نیست و اسکریپتهای Html , asp , perl ,cgi و ... هم میتونن دارای این نوع آسیب پذیری ها باشن که کم کم با اونا آشنا میشید
این نوع حملات بر خلاف اینکه کم خطر ترین حملات خوانده میشن ، حملات خطرناکی
هستند و معمولا برای دزدیدن نشست جاری و یا کوکی های Clint ها استفاده میشن و چون هکر از یک سرور آسیب پذیر برای اجرای کدهای مخرب بر روی سرور قربانی بهره میگیره پیدا کردن هکر بسیار مشکل میشه.
از صفحات HTML شروع میکنم
این نمونه یک صفحه آسیب پذیر هست:
<HTML>
<TITLE>Welcome!</TITLE>
Hi
<SCRIPT>
var pos=document.URL.indexOf("name=")+5;
document.write(document.URL.substring(pos,document.URL.length));
</SCRIPT>
<BR>
Welcome to our system
…
</HTML>این صفحه به طور معمول با گرفتن نام کاربر به اون خوش آمد میگه....
بار گزاری :