آشنایی با آسیب پذیری Cross Site Scripting

آسیب پذیری XSS مخفف Cross Site Scripting می باشد و  زمانی در یک برنامه ی رخ می دهد که ورودی بدون فیلتر پردازش شود ، در نتیجه نفوذگر به راحتی می تواند کد های خود را اجرا کند.

Xss یک آسیب پذیری تحت تحت کاربر یا کلاینت می باشد و با استفاده از آن به طور مستقیم نمی توان به سایت نفوذ کرد ، با استفاده از آن می توان کوکی های مدیر سایت را دزدید و سپس با استفاده از آن کوکی های به سایت نفوذ کرد

کد هایی که نفوذگر می تواند در این جملات استفاده کند زبان های تحت وب مانند html ، css و javascript می باشد و نمی تواند از زبان های تحت سرور مانند php استفاده کند.

کد های زیر به زبان php نوشته شده اند که یک ورودی که نام کاربر می باشد از اون می گیرد سپس عبارت Hello username را چاپ می کند البته به جای username نام دریافتی را چاپ می کند.

<?php
$username=$_GET['name'];
echo "Hello " , $username;
?>
<form action="" method="get" />
<input type="text" name="name" />
<input type="submit" value="submit" />
</form>

خوب حالا کد های php را بر روی لوکال هاست یا هر جای دیگر اجرا نمایید و در کار موجود نام خود را وارد نمایید سپس بر روی submit کلیک کنید.

مشاهده می کنید که به شما سلام می کند ، Hello user.

خوب حالا به جای خود یک کد html یا جاوا اسکریپت در کادر وارد کنید سپس بر روی submit کلیک کنید.

Javascript : <script>alert(/Xss Vuln/)</script>
Html : <h1>Xss Vuln</h1

2016-06-11_01-27-36

همانطور که مشاهده کردید کد های ما اجرا شد ، به این دلیل کد های ما اجرا شدند که برنامه از هیچ فیلتری برای جلوگیری از اجرای کد ها استفاده نکرد.

در صورت فیلتر نشدن دستورات و اجرای هر چیزی میتوان با استفاده از اجرای دستورات جاوا اسکریپت اقدام به نفوذ به سایت نمود

221

اسماعیلی هستم مدیر عصر فنون. فارغ التحصیل مقطع کارشناسی ارشد رشته مهندسی فناوری اطلاعات (IT)