الجواب القصير : إطرح سؤال على الضحية ! [1]
الجواب الطويل :
ليلة أمس علقت على أحد المشاركات [2] ووضعت هذا الرمز
©
ضننا مني أنه سيتم تركه كما هو لكن لإندهاشي ضهر الرمز بهذا الشكل
©
وهذه عادتا إشارة سيئة تفيد بوجود مشكل في فلترت المدخلات لذى قررت البحث في الأمر أكثر , قمت بعمل حساب تجربي جديد لكي أستطيع محاولة تخطي نضام الفلترة بحرية , ولحسن حضي إخترت نضام الأسئلة المدمج في الموقع لأقوم بإختباراتي , ومن المحاولة الأولى ضهر المشكل , ثغرة xss كاملة متكاملة من نوع stored xss يسيل لها لعاب البعض [3] ,
مبدئيا نضام فلترت المدخلات هنا لا يوجد به مشكل رغم أنه يعمل بشكل غريب
الجزء الذي يؤدي لحدوث الثغرة هو نضام التنبيهات , حيث أن نص السؤال يتم عرضه في صندوق التنبيهات أيضا [4] ويبدو أن المطور نسي عمل فلترة في ذلك الجزء أيضا .
لمن لا يعرف مذا يمكن عمله بثغرة من هذا النوع سأقول له تقريبا كل شيء , إذا لم يكن كل شيء !!
مثل :
تغيير كلمة المرر بدون علم الضحية
تغيير البريد الإلكتروني بدون علم الضحية
وضع مواضيع بدون توقف بإسم مستخدم الضحية
عمل دودة تقوم بنشر نفسها تلقائيا بين المستخدمين وإغراق الموقع بالمواضيع والتعليقات
مهاجمة حسابات المدراء والحصول على صلاحياتهم كحذف المواضيع و تعديل اخرى
والكثير الكثير .....
إذا كنت تحمست لتجربة الثغرة فللأسف تم ترقيعها الان :D فلقد أرسلت تفاصيل المشكل في صباح اليوم ,
أيضا هذه الثغرة كانت مناسبة لأسأل ثمود عن شيء مازلت أنتضر وصوله أنا والكثير من الإخوة [5]
[1]
[2]
[3]
[4]
[5]
فقط وجب أن أنوه أن الثغرة تم ترقيعها ولكن لم أتلقى أي رد على رسالتي لحدود الساعة , في العادة أصحاب مشاريع حاسوب يردون بسرعة على هذه الأمور لكن ربما لم يرو الرسالة ولكن رأو هذه فقط [5] ههه من يدرى !!
لكن أخي القارئ إذا كنت أحد ملاك المواقع وراسلك أحد بوجود مشكل في موقعك فحاول التواصل معه بأسرع ما يكون , كأقل تقدير لمجهوده .
دمتم سالمين .
التعليقات