السلام عليكم
ماهي المخاطر من عدم فلترة المدخلات !؟
وماذا يمكن ان يحدث ؟
عدم فلترة المدخلات !
تؤدي الى ادخال اكواد خبيثة , او مكتوبة بشكل ذكي, ليسمح للهاكر بفعل اي شيء يريده
كرفع الملفات وتحويل الزوار لروابط معينة
او حتى تلقيح الموقع باكواد اعلانية للربح منها
والمئات من المخاطر.
قد تؤدي إلي زرع اكواد خبيثة في الموقع تتسبب في إعادة توجيه الزوار إلي مواقع ضارة اخري أو عرض اعلانات أو استخدام اكواد لاستغلال ثغرات المتصفح للزوار الموقع ونشر فيروسات أو برمجيات تتبع أو سرقة حسابات المستخدمين عبر ملفات تعريف الارتباط Cookies.
كما قد يمكن من خلالها رفع ملفات Shall الي السيرفر الموقع فيتمكن المخترق من السيطرة علي سيرفر الموقع والتحكم بكافة الملفات والبيانات.
كما يمكن استخدامها لاستخراج كامل جداول قاعدة بيانات الموقع بما فيها من معلومات الموقع وبيانات حسابات المستخدمين.
اظن ان اغلب المخاطر التي كتبتها بخصوص Stored xss
لكن ماذا عن Reflected ؟ لا اظنه خطير حقاً
لان اي شي يكتبه سيظهر عنده فقط
لن يتم تخزينه في قواعد البيانات
صحيح ، Reflected ليست ضارة بشكل مباشر علي الموقع ، لكن في بعض الحالات قد تستخدم لخداع المستخدمين عبر إنشاء روابط بأكواد خبيثة ونشرة علي الانترنت لخداع المستخدمين بأنها جزء من الموقع
هذه المقال يحتوي علي كثير من المعلومات حول إمكانيات استغلال هذه الثغرات :
التعليقات