السلام عليكم ورحمة الله
يعني مثلاً لو استطعت أنا أن أقوم بإدارج أكواد html في موقع ما فهل ممكن اختراقه بهذه الأكواد ؟
زيادة توضيح
أحد المواقع سامح مثلاً عند الرد على مقال أو سجل زوار أو أي شيء سامح بكتابة كود html
وشكراً
| |
السلام عليكم ورحمة الله
يعني مثلاً لو استطعت أنا أن أقوم بإدارج أكواد html في موقع ما فهل ممكن اختراقه بهذه الأكواد ؟
زيادة توضيح
أحد المواقع سامح مثلاً عند الرد على مقال أو سجل زوار أو أي شيء سامح بكتابة كود html
وشكراً
عليكم السلام .
نعم اتوقع هذه تعتبر ثغره . لان يستطيع سرقة الكوكيز الخاص بك عن طريق لوجو يضعة على موقع اخر .
هذه نوع من طرق إستغلالها وهو الاسهل . يوجد ايضاً طرق اخرى لإستغلال هذه الثغره . وشكراً
تحياتي
احمد
__________________
لتواصل
بريد + ماسنجر
admin( @ )tec4serv.com
3rbhost
سابقاً
أحد المواقع سامح مثلاً عند الرد على مقال أو سجل زوار أو أي شيء سامح بكتابة كود html
في هذه اتوقع وكثير تحصل في المنتديات
السلام عليكم ورحمة الله وبركاته
إتاحة كود HTML يعتبر ثغرة عن طريقها ممكن الاستعلام عن اوامر فى الكوكيز , تنفيذها لربما يكون صعب ولكن الاصعب اننا نترك الموقع عرضا للأختراق
اتمنى عدم إتاحتها مما فيها من خطورة على الموقع
مع الشكر
__________________
ماشاء الله و لا حولا و لاقوة إلا بالله .
ويب إيفوليوشن WEC : عندما تمتلك العصا التي تفعل بها كل شيء
معاينة الإصدارة 1.0.6
ما توصل انه يخترق الموقع
وشو يسوي بالكوكيز
ما راح يقدر يدخل للسي بنل
كحد اقصى اختراق جزئي للوحة تحكم احد سكربتات الموقع
لكن ممكن يضيف كود يعمل على تنزيل باتش بجهاز كل من يدخل هذي الصفحة لكن ما تنجح اذا كان مانع البوب اب
اختى ماجدة
اذا كنتى مركبة مجلة نيوك
فى سكربت او كود لاختراق المجلة
والكود معروف ومشهور
لو كنتي تقصدين منتدى أو غيره فممكن أن لا يكون ثغرة أو شيء
بفلترة الأكواد وعدم السماح بدمج أكواد اخرى غير الـHTML ..
__________________
مدونة المبدع العربي
هل يمكن للشباب أن يضعوا مثلاً طريقة لإستغلال ما يسمى بثغرة html ؟
على افتراض تمكن الشخص من سرقة الكوكيز من جهازي ، فيمكن للسكريبت الذي اتعامل معه أن يعمل تجربة بشأن الip المسجل في الكوكيز و المشفر بطريقة معينة و مع الآيبي الحالي للشخص ويطلب منه إدخال كلمة المرور من جديد إذا كان هنالك اختلاف ..
أو يمكن تخزين نوع نظام التشغيل أو إصدارة المتصفح أو شيء من هذا القبيل وعمل مقارنة .. و بذلك ننفي وجود شيء مثل هذا الأمر ..
شاكراً و مقدراً لكم ..
__________________
إن كان الكلام من فضة ، فالسكوت من ذهب
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله بركاته
مبدئيا لغة html والجافا سكريبت هى لغات جهة المتصفح ( client side ) بمعنى انه يتم معالجتها من قبل المتصفح على عكس لغة PHP والتى تصنف جهة السيرفر لان السيرفر هو المسئول عن المعالجة.
لذلك فان المقصود من اختراقات ال html لا يعنى الاختراقات المعروفة للسيرفر كالحصول على كلمة المرور او العبث بقواعد البيانات وخلافه , اما ما تعنيه فهو اضافة كود جافا سكريبت مثلا يقوم بتوجيه الزائر الى صفحة اخرى مثلا او تشويه منظر الصفحة او هذه الامور التى تتعلق بالمتصفح وهذا هو سبب عدم اتاحتها من قبل غالبية المنتديات والسكريبتات التى تتطلب مدخلات من الزائر كسجل الزوار .
__________________
أكواد نت مفهوم جديد للبرمجة العربية
www.akwad.net
Flash,Php,Java,ActionScript
أنصت للإبداع..
زمان يا نت :D
صدقتالمشاركة الأصلية كتبت بواسطة Wala3 CArds
__________________
مدونة المبدع العربي
مثلما ذكر الاخوة
وبالتحديد الاخ شهاب
خطرها يقع بالتروجونات المشفرة
واللتي تغير من صيغتها التنفيذيه
الى HTML ويكون حجمها بالعادة
صغير جدا من 1 كيلو الى 2 كيلو بايت
ان كان المتصفح 6 ومضاد الفيروسات
على الجهاز حديث فلا خطر من ذلك
لكن ان كان متصفح من يشاهد الموضوع قديم نسبيا
وغير محدث بالاضافة لعدم وجود مضاد للفيروسات
فهنا يكمن الخطر
هذا ما اراه يسبب خطرا بالنسبة للـ HTML
واتمنى ان يفيدونا الاخوان
__________________
بُصِِِِِرتُ بالراحة الكبرى فلم أرها *.*.* تُنالُ إلا على جسرٍ من التعب
ضوابط المشاركة
رد مع اقتباس