کاربرای خودتون ایمن کنید
XSS یا همونCSS که مخفف کلمه Cross Site Scripting می باشد یکی از انواع حملات به وب سایت ها می باشد که در این نوع کاربران مورد هدف واقع می شوند
خودتون میدونید CSS مخفف کلمه Cascading Style Sheat هستش متخصصین کامپیوتر برای جلو گیری از اشتباه نام XSS را برای این نوع حمله انتخاب کردند.
پس از اینکه صفحات حالت پویا به خود گرفت نفوذگرها پی به یکی از حفره های اینگونه سایت ها بردند
این حفره بیشتر زمانی رخ می دهد که سایت اطلاعات کاربر را توسطQuery string از کاربر درخواست کند
برای مثال :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا نفوذ گر میتونه به جای اون عبارت اسکریپت خودش را بنویسه
مثل این:
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این یه مثال ساده بود که فقط نفوذ گر کد html را نوشت
حالا اگه بخواد کوکی های کاربرا را هم بگیره به راحتی میتونه اینکار را انجام بده
مثلآ فرض کنید یک سایت برای اینکه کاربراش دیگه نام کاربری و رمز عبور را وارد نکنن یه گزینه گزاشته به نام مرا به خاطر بسپار.
وقتی کاربر روی این گزینه کلیک میکنه سایت cookie روی سیستم کاربر ذخیره میکنه و هر بار که کاربر صفحه سایت را باز میکنه سایت این کوکی را میخونه و به وی اجازه ورود میده
حالا نفوذ گر کد زیر را اعمال میکنه
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چه راحت!!!!
حالا بعضی ها میگن ای آقا کوکی ما به چه درد اون میخوره
بله اگه عضو سایتی باشید که اصلآ امکاناتی به اعضا نداده باشه گفته شما درسته
حالا شما حساب کن این نفوذ گر اسکریپتشو به سایت یکی از بانکها اعمال کرده باشه که نفوذ پذیره اونوقت چی میشه...
میتونه این کوکی ها را استفاده کنه و یه دستبرد جانانه به حساب کاربران بزنه
بیچاره صاحب حساب روحشم خبر نداره
یه نمونه دیگش اینه که یه سایت این امکان را داده که کاربرا بتونن مقالات خودشون در سایت قرار بدن
خوب سایت میاد برای اینکار یه فرم ورود اطلاعات میزاره که کاربران مطالب خودشونو در اون قرار بدن
حالا کاربر نفوذگر میاد عنوان مطلب را میزاره و تو متن مقاله یه لینک هم میزاره به این صورت
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا کاربر بیچاره قربانی میشه و کوکی را به نفوذگر تحویل میده
خوب تا اینجا فکر کنم همه متوجه شدن که این تاپیک قصدش چیه