Xss چیست؟ و راههای مقابله با آن

**David.Jn** · 21-07-2008, 18:53

کاربرای خودتون ایمن کنید

XSS یا همونCSS که مخفف کلمه Cross Site Scripting می باشد یکی از انواع حملات به وب سایت ها می باشد که در این نوع کاربران مورد هدف واقع می شوند
خودتون میدونید CSS مخفف کلمه Cascading Style Sheat هستش متخصصین کامپیوتر برای جلو گیری از اشتباه نام XSS را برای این نوع حمله انتخاب کردند.

پس از اینکه صفحات حالت پویا به خود گرفت نفوذگرها پی به یکی از حفره های اینگونه سایت ها بردند
این حفره بیشتر زمانی رخ می دهد که سایت اطلاعات کاربر را توسطQuery string از کاربر درخواست کند
برای مثال :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا نفوذ گر میتونه به جای اون عبارت اسکریپت خودش را بنویسه
مثل این:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این یه مثال ساده بود که فقط نفوذ گر کد html را نوشت
حالا اگه بخواد کوکی های کاربرا را هم بگیره به راحتی میتونه اینکار را انجام بده

مثلآ فرض کنید یک سایت برای اینکه کاربراش دیگه نام کاربری و رمز عبور را وارد نکنن یه گزینه گزاشته به نام مرا به خاطر بسپار.
وقتی کاربر روی این گزینه کلیک میکنه سایت cookie روی سیستم کاربر ذخیره میکنه و هر بار که کاربر صفحه سایت را باز میکنه سایت این کوکی را میخونه و به وی اجازه ورود میده

حالا نفوذ گر کد زیر را اعمال میکنه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چه راحت!!!!

حالا بعضی ها میگن ای آقا کوکی ما به چه درد اون میخوره
بله اگه عضو سایتی باشید که اصلآ امکاناتی به اعضا نداده باشه گفته شما درسته
حالا شما حساب کن این نفوذ گر اسکریپتشو به سایت یکی از بانکها اعمال کرده باشه که نفوذ پذیره اونوقت چی میشه...
میتونه این کوکی ها را استفاده کنه و یه دستبرد جانانه به حساب کاربران بزنه
بیچاره صاحب حساب روحشم خبر نداره

یه نمونه دیگش اینه که یه سایت این امکان را داده که کاربرا بتونن مقالات خودشون در سایت قرار بدن
خوب سایت میاد برای اینکار یه فرم ورود اطلاعات میزاره که کاربران مطالب خودشونو در اون قرار بدن
حالا کاربر نفوذگر میاد عنوان مطلب را میزاره و تو متن مقاله یه لینک هم میزاره به این صورت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا کاربر بیچاره قربانی میشه و کوکی را به نفوذگر تحویل میده

خوب تا اینجا فکر کنم همه متوجه شدن که این تاپیک قصدش چیه

**tabriz-info** · 21-07-2008, 19:06

بهتر بود تو مقاله اموزشی هک باشه

**tabriz-info** · 21-07-2008, 19:07

xss وقتی به وجود میاد به برنامه نویس یک خطایی در برنامه نویسی کرده باشه و هکر بتونه از طریق utl و اینجکت کد به سایت نفوذ کنه

**David.Jn** · 21-07-2008, 19:25

بهتر بود تو مقاله اموزشی هک باشه

درسته این موضوع ربطی به هک هم داره ولی ما میخوایم برنامه نویسای ما از این موضوع مطلع بشن و سایتهای خود را با استفاده از ترفندهایی ایمن کنند

xss وقتی به وجود میاد به برنامه نویس یک خطایی در برنامه نویسی کرده باشه و هکر بتونه از طریق utl و اینجکت کد به سایت نفوذ کنه

نخیر منظور شما XXS Injection هستش ؟
اگه اینه که این نوع حمله جوریه که قبلآ کدها در صفحه درج شده باشند یعنی از طریق url نباشه

**tabriz-info** · 21-07-2008, 19:54

Xss injection دیگه چیه اونی که شما گفتید SQL injection هست

من در مورد xss توضیح دادم اگه در مورد xss میخوای بیشتر بدونی چند تا مقاله نوشتم اگه تو انجمن های هک بگردی پیدا میکنی

**neopersia** · 21-07-2008, 19:57

چرا دعوا میکنین! این تاپیک هم به هک مربوطه و هم برنامه نویسی وب
اما با توجه به اینکه خیلی از کسانی که دارن برنامه نویسی وب یاد میگیرن اطلاعی از این نوع حمله ندارند و بعضاً در مورد دلیل استفاده بعضی از توابع توی کد ها سوال میکنند به نظرم فکر خوبی بود که یه تاپیک توی این بخش داشته باشیم که دوستان استفاده کنند.

اگر هم دوستانی که با تجربه ترند راه حلهای جلوگیری از این حمله رو در زبانهای مختلف بگن عالی میشه.
منم فرصت کنم میام که هم یه چیزی یاد بگیرم و هم اگه تونستم یه سری توابع رو که در این مورد کاربرد داره (البته فقط php رو بلدم) بگم.

**siavosh1** · 21-07-2008, 20:24

موضوع خوبی هست که فکر کنم بیشتر به درد برنامه نویس ها بخوره ( چون هکرها خود به خود این چیزا رو میدونن)

از بچه ها حتماً میخوام این تاپیک رو ادامه بدن

خوب یه راه اینه که اطلاعات رو سریال سازی کرد . وقتی سریال سازی بشه دیگه قابل خوندن نیست و اگر هم اطلاعات مخربی رو هم بخواد بده چون سریال سازی نشده واسه سیستم معنی و مفهومی نداره . ولی این هم تا حدودی جلوی خراب کاری رو میگیره !! چون اگر هکر یه درجه حرفه ای تر باشه میتونه اطلاعات رو رمز گشایی بکنه و بازم خر رو جای قناری قالب کنه

ولی با کدگذاری توسط الگوریتم های پیچیده دیگه کمتر کسی میتونه این اطلاعات رو دستکاری کنه

**pezhman32** · 21-07-2008, 20:48

سلام
مبحث بسیار خوب و مفید و مهمی هست
یه مقاله ی فارسی مختصر:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این راه یکی از مهمترین راه های هک کردن سایت هاست. در ضمن با استفاده از xss یک هکر می تونه به راحتی حفره های برنامه رو پیدا کنه و از اونا استفاده کنه

**David.Jn** · 21-07-2008, 21:12

Xss injection دیگه چیه اونی که شما گفتید SQL injection هست
من در مورد xss توضیح دادم اگه در مورد xss میخوای بیشتر بدونی چند تا مقاله نوشتم اگه تو انجمن های هک بگردی پیدا میکنی

ببین دوست عزیز نمیخوام تاپیک منحرف بشه
ولی...
Xss injection یا Code injection هم وجود داره اما در این روش دیگه از طریق url نفوذ گر حمله نمیکنه بلکه کدش را در خود صفحه inject میکنه
برای مثال نفوذ گر میاد از طریق یه فرم مخفی اطلاعات مورد نیازش را از کاربر میگیره و ازشون استفاده میکنه

من هم از دوستانی که در این مورد تجربه دارن دعوت میکنم این تاپیک را منور کنن

**siavosh1** · 21-07-2008, 22:30

سلام
مبحث بسیار خوب و مفید و مهمی هست
یه مقاله ی فارسی مختصر:

کد:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

راه یکی از مهمترین راه های هک کردن سایت هاست. در ضمن با استفاده از xss یک هکر می تونه به راحتی حفره های برنامه رو پیدا کنه و از اونا استفاده کنه

مطلب کوتاه و مفیدی بود

نام تاپيک: Xss چیست؟ و راههای مقابله با آن

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن