النتائج 1 إلى 7 من 7

الموضوع: حصري وداعاً لثغره xss في بيئة ASP

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Mar 2008
    المشاركات
    69

    Talking حصري وداعاً لثغره xss في بيئة ASP



    بمناسبة حملة فاز من كان حياته إنجاز
    على الرابط التالي
    http://www.7rs.cc/show.php?id=16

    تم البداء بوضع حل لثغره xss في بيئتين وهما PHP و ASP
    بسم الله نبداء
    ---------------------------
    وداعاً لثغره xss في بيئة الـ ASP

    السلام عليكم
    اللهم لا علم لنا إلا ماعلمتنا
    ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
    متغير التجارب هو xss

    الحل الأول
    <%
    xss= "my site<i>www.7rs.cc</i>"
    response.write(Server.HTMLEncode(xss))
    %>
    الناتج سوف يظهر نفس الكود الموضوع
    my site<i>www.7rs.cc</i>
    وبهذا الشكل تعطل هجوم المخترق

    الحل الثاني
    xss= "my site<i>www.7rs.cc</i>"
    xss = Replace(xss, "<", "*", 1, -1, 1)
    xss = Replace(xss, ">", "*", 1, -1, 1)
    ?>
    الناتج سوف يكون
    my site*i*www.7rs.cc*/i*
    وبهذا الشكل تعطل هجوم المخترق

    ترقبوا حل ثغره sql injection في بيئة php
    أخوكم في الله
    أبو إبراهيم

    المصدر
    http://www.7rs.cc/show.php?id=18

    -------------------





    __________________
    مجموعة حرس الحدود - لحماية أفضل
    www.7rs.cc
    يتستعمل العضوية 3 أشخاص


  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2007
    المشاركات
    373


    أولاً شكراً جزيلاً لك


    ثانياً ما تحس انه صار فلم هندي (حصري, وداعاً , ترقبوا)

    كلها دوال جاهزة من مايكروسوفت ما تحتاج معجزة :1power:

    و على طاري XSS

    أقولك لا تنسى بعد Server.URLEncode ترى مفيدة في بعض الحالات !


    المهم إن كنت تستخدم مشروع ضخم نسبياً انصحك بمكتبة Anti-XSS Library من مايكروسوفت

    أكرر شكري لك مرةً أخرى






  3. #3
    عضو نشيط
    تاريخ التسجيل
    Mar 2008
    المشاركات
    69


    شكرا على روحك العالية
    ثانيا.. لا تتفرج أفلام هندية بكثره عشان الردود لا تصير كذا:deal:
    ثالثا بخصوص Server.URLEncode تنفع قليلاً ولكن لا تمنع عمل الثغره وخاصه أن الثغره تشعبت وصارت لها فروع:looking:







    __________________
    مجموعة حرس الحدود - لحماية أفضل
    www.7rs.cc
    يتستعمل العضوية 3 أشخاص

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2007
    المشاركات
    373


    طيب يالغالي ابشر ماكو افلام من الآن

    لكن ما نستغني عن شطحات الأفلام الهندية خاصة في سوالف سوفت ؟؟؟!!!!؟؟؟

    و نحن في انتظار جديدك دوماً

    و بما انك قلت
    ترقبوا حل ثغره sql injection في بيئة php
    يعني مالهم نصيب مطوري ASP.NET و لذلك
    و نرجو من جميع المتابعين قراءة هذا المقال لمشرف القسم الغالي برمودا
    لحين تجهيز أخونا www.5zn.cc لكتيبة حرس الحدود !!!!!!!!!!!! و إعطائهم الأوامر لبدء الجزء الثاني !؟

    تحياتي لك و للكتائب على خط المواجهة :funny:






  5. #5
    عضو نشيط
    تاريخ التسجيل
    Mar 2008
    المشاركات
    69


    طيب يالغالي ابشر ماكو افلام من الآن

    لكن ما نستغني عن شطحات الأفلام الهندية خاصة في سوالف سوفت ؟؟؟!!!!؟؟؟

    و نحن في انتظار جديدك دوماً

    و بما انك قلت
    يعني مالهم نصيب مطوري ASP.NET و لذلك
    و نرجو من جميع المتابعين قراءة هذا المقال لمشرف القسم الغالي برمودا
    لحين تجهيز أخونا www.5zn.cc لكتيبة حرس الحدود !!!!!!!!!!!! و إعطائهم الأوامر لبدء الجزء الثاني !؟

    تحياتي لك و للكتائب على خط المواجهة :funny:
    أضحك الله سنك:funny:
    نحن نتطرق لجميع الثغرات المعلنه عنها والغير معلنه
    وهذه بشرى لجميع المسلمين بإذن الله سوف يعتمدون على أنفسهم في تأمين برمجياتهم قدر المستطاع
    وحاليا نتطلق وضع الأساس .. مثل داله تقوم بالمنع ولاحقا نقوم بتطويرها لكي تخدم مجال الحماية من أوسع أبوابهم
    شاكر لك ردك





    التعديل الأخير تم بواسطة www.5zn.cc ; 21-10-2009 الساعة 04:33 PM سبب آخر: ساقط في الإملاء
    __________________
    مجموعة حرس الحدود - لحماية أفضل
    www.7rs.cc
    يتستعمل العضوية 3 أشخاص

  6. #6
    عضو نشيط
    تاريخ التسجيل
    Sep 2003
    المشاركات
    212


    أشو هذا XSS ؟ بلا مؤاخذة ؟
    ممكن مثال لطريقة الإختراق ؟


    يستعمل هذه العضوية سكان حي باب السباع في حمص .






  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,485


    من دالة برينت هي مثلاااااا تكتب كلام ويطبع في الصفحه ويحط كود جافا واذا شغال يرسله لصاحب الموقع لافتحه ياخذ الكوكيز والخ










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض