הסבר XSS - הוסטס

ddd789 · 19-08-07, 21:01

הסבר XSS בסיסי המדריך נכתב על ידי Th3_MaSk‎ שזה אני

הקדמה:
1.מה הוא XSS
2.איך ניתן לפרוץ
3.איך ניתן להתגונן

מה הוא XSS
XSS זה ראשי תיבות של Cross Site scripting
בעמצאות XSS ניתן להחדיר קודי HTML בטפסים וניתן לנצל פריצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק מואבטח.

איך ניתן לפרוץ בעמצאות XSS
ניתן לפורץ אתר דרך XSS על ידי שימוש בסקריפטים
ניתן למצוא חורי אבטחה לרוב בטפסים ובמערכות שמתמשות במסד נתונים
לדוגמא אם יש לכם מערכת משתמשים ניתן לפגוע בכל המשתמשים שבמערכת ולגנוב להם עוגיות על ידי שימוש בXSS.

איך ניתן להתגונן
ניתן להתגונן מפני XSS על ידי שימוש בפוקציה htmlspecialchars
בעצם הפוקציה הזות מסננת את התווים שמזיקים מאפשרים פריצה לאתר.

סוף המדריך נכתב על ידי Th3_MaSk כול הזכיות שמורות.

Hanan · 19-08-07, 21:03

ציטוט:

נכתב במקור על ידי ddd789

מה הוא XSS
XSS זה ראשי תיבות של Cross Site scripting

?

בוא תדייק שנדע על מה אתה מדבר, CSS או XSS (שאין לי שמץ מה זה)...

בניה · 19-08-07, 21:04

היוזמה נחמדה, אבל הביצוע לא משהו.

ddd789 · 19-08-07, 21:11

XSS זה סקיפרט שניתן להזריק
MasterT אני רק מנסה לעזור
אם זה ככה בסדר יותר אני לא יפרסם מדירכים

BlueNosE · 19-08-07, 21:28

ציטוט:

נכתב במקור על ידי בניה

היוזמה נחמדה, אבל הביצוע לא משהו.

צודק, יפה שאתה מנסה, אבל זה לא מאוד מושקע - לא שאני מתלונן, אבל אם אתה באמת רוצה שזה יהיה הסבר רציני, אתה צריך להרחיב, להסביר איך זה פועל ואיך לחסום את זה (בצורה קצת יותר רחבה). לא ציינת בכלל שזה דרך POST.

**Daniel** · 19-08-07, 21:29

מה? למה דרך POST? מה הבעייה לעשות את זה עם GET?

4ior · 19-08-07, 21:49

הסבר מאוד קטן כמו שאמרו ביצוע לא משהו.
יוזמה טובה.
אתה לא צריך להפסיק לעשות כאלה מדריכים...פשוט תפרט יותר..
אל תתייאש בהצלחה.

BlueNosE · 19-08-07, 23:34

ציטוט:

נכתב במקור על ידי MasterT

מה? למה דרך POST? מה הבעייה לעשות את זה עם GET?

רק נסה.

daMn · 19-08-07, 23:40

ציטוט:

נכתב במקור על ידי BlueNosE

רק נסה.

בטח שאפשר...
GET שמקבל הודעה ומדפיס אותה בדף...אפשר לכתוב לו script

BlueNosE · 19-08-07, 23:43

מי עובד ככה?
אני לא בא בגישה שמישהו בכלל מעביר מידע יותר מACTIONS וIDS בGET.

19-08-07, 21:01	# 1
ddd789 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 166	הסבר XSS הסבר XSS בסיסי המדריך נכתב על ידי Th3_MaSk‎ שזה אני הקדמה: 1.מה הוא XSS 2.איך ניתן לפרוץ 3.איך ניתן להתגונן מה הוא XSS XSS זה ראשי תיבות של Cross Site scripting בעמצאות XSS ניתן להחדיר קודי HTML בטפסים וניתן לנצל פריצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק מואבטח. איך ניתן לפרוץ בעמצאות XSS ניתן לפורץ אתר דרך XSS על ידי שימוש בסקריפטים ניתן למצוא חורי אבטחה לרוב בטפסים ובמערכות שמתמשות במסד נתונים לדוגמא אם יש לכם מערכת משתמשים ניתן לפגוע בכל המשתמשים שבמערכת ולגנוב להם עוגיות על ידי שימוש בXSS. איך ניתן להתגונן ניתן להתגונן מפני XSS על ידי שימוש בפוקציה htmlspecialchars בעצם הפוקציה הזות מסננת את התווים שמזיקים מאפשרים פריצה לאתר. סוף המדריך נכתב על ידי Th3_MaSk כול הזכיות שמורות.

19-08-07, 21:04	# 3
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	היוזמה נחמדה, אבל הביצוע לא משהו. __________________ קו ישר, כי אפשר גם אחרת

19-08-07, 23:43	# 10
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 32 הודעות: 4,086	מי עובד ככה? אני לא בא בגישה שמישהו בכלל מעביר מידע יותר מACTIONS וIDS בGET. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

19-08-07, 21:11	# 4
ddd789 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 166	XSS זה סקיפרט שניתן להזריק MasterT אני רק מנסה לעזור אם זה ככה בסדר יותר אני לא יפרסם מדירכים

19-08-07, 21:29	# 6
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	מה? למה דרך POST? מה הבעייה לעשות את זה עם GET?

19-08-07, 21:49	# 7
4ior חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,451	הסבר מאוד קטן כמו שאמרו ביצוע לא משהו. יוזמה טובה. אתה לא צריך להפסיק לעשות כאלה מדריכים...פשוט תפרט יותר.. אל תתייאש בהצלחה.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)