حصري وداعاً لثغره xss في بيئة ASP

www.5zn.cc · 17-10-2009, 01:12 AM

بمناسبة حملة فاز من كان حياته إنجاز
على الرابط التالي
http://www.7rs.cc/show.php?id=16

تم البداء بوضع حل لثغره xss في بيئتين وهما PHP و ASP
بسم الله نبداء
---------------------------
وداعاً لثغره xss في بيئة الـ ASP

السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو xss

الحل الأول
<%
xss= "my sitewww.7rs.cc"
response.write(Server.HTMLEncode(xss))
%>
الناتج سوف يظهر نفس الكود الموضوع
my sitewww.7rs.cc
وبهذا الشكل تعطل هجوم المخترق

الحل الثاني
xss= "my sitewww.7rs.cc"
xss = Replace(xss, "<", "*", 1, -1, 1)
xss = Replace(xss, ">", "*", 1, -1, 1)
?>
الناتج سوف يكون
my site*i*www.7rs.cc*/i*
وبهذا الشكل تعطل هجوم المخترق

ترقبوا حل ثغره sql injection في بيئة php
أخوكم في الله
أبو إبراهيم

المصدر
http://www.7rs.cc/show.php?id=18

-------------------

عبدالله حسن · 17-10-2009, 10:35 AM

أولاً شكراً جزيلاً لك

ثانياً ما تحس انه صار فلم هندي (حصري, وداعاً , ترقبوا)

كلها دوال جاهزة من مايكروسوفت ما تحتاج معجزة

و على طاري XSS

أقولك لا تنسى بعد Server.URLEncode ترى مفيدة في بعض الحالات !

المهم إن كنت تستخدم مشروع ضخم نسبياً انصحك بمكتبة Anti-XSS Library من مايكروسوفت

أكرر شكري لك مرةً أخرى

www.5zn.cc · 20-10-2009, 01:36 PM

شكرا على روحك العالية
ثانيا.. لا تتفرج أفلام هندية بكثره عشان الردود لا تصير كذا
ثالثا بخصوص Server.URLEncode تنفع قليلاً ولكن لا تمنع عمل الثغره وخاصه أن الثغره تشعبت وصارت لها فروع

عبدالله حسن · 20-10-2009, 09:51 PM

طيب يالغالي ابشر ماكو افلام من الآن

لكن ما نستغني عن شطحات الأفلام الهندية خاصة في سوالف سوفت ؟؟؟!!!!؟؟؟

و نحن في انتظار جديدك دوماً

و بما انك قلت

إقتباس:

ترقبوا حل ثغره sql injection في بيئة php

يعني مالهم نصيب مطوري ASP.NET و لذلك
و نرجو من جميع المتابعين قراءة هذا المقال لمشرف القسم الغالي برمودا
لحين تجهيز أخونا www.5zn.cc لكتيبة حرس الحدود !!!!!!!!!!!! و إعطائهم الأوامر لبدء الجزء الثاني !؟

تحياتي لك و للكتائب على خط المواجهة

www.5zn.cc · 01:33 PM

إقتباس:

المشاركة الأصلية بواسطة Abdullah Hasan

طيب يالغالي ابشر ماكو افلام من الآن

لكن ما نستغني عن شطحات الأفلام الهندية خاصة في سوالف سوفت ؟؟؟!!!!؟؟؟

و نحن في انتظار جديدك دوماً

و بما انك قلت
يعني مالهم نصيب مطوري ASP.NET و لذلك
و نرجو من جميع المتابعين قراءة هذا المقال لمشرف القسم الغالي برمودا
لحين تجهيز أخونا www.5zn.cc لكتيبة حرس الحدود !!!!!!!!!!!! و إعطائهم الأوامر لبدء الجزء الثاني !؟

تحياتي لك و للكتائب على خط المواجهة

أضحك الله سنك

نحن نتطرق لجميع الثغرات المعلنه عنها والغير معلنه
وهذه بشرى لجميع المسلمين بإذن الله سوف يعتمدون على أنفسهم في تأمين برمجياتهم قدر المستطاع
وحاليا نتطلق وضع الأساس .. مثل داله تقوم بالمنع ولاحقا نقوم بتطويرها لكي تخدم مجال الحماية من أوسع أبوابهم
شاكر لك ردك

Blue_Red · 29-11-2009, 03:14 AM

أشو هذا XSS ؟ بلا مؤاخذة ؟
ممكن مثال لطريقة الإختراق ؟

يستعمل هذه العضوية سكان حي باب السباع في حمص .

فتى الخفجي · 29-11-2009, 09:16 PM

من دالة برينت هي مثلاااااا تكتب كلام ويطبع في الصفحه ويحط كود جافا واذا شغال يرسله لصاحب الموقع لافتحه ياخذ الكوكيز والخ

المواضيع المشابهه
الموضوع	كاتب الموضوع	القسم	الردود	آخر مشاركة
حصري::هاك vBSEO Live Stats for Google Analytics::حصري	bakry3d	الهاكات والإضافات	1	19-04-2009 11:58 PM
حصري::هاك vBSEO Live Stats for Google Analytics::حصري	bakry3d	الويب والويب 2.0 والـ Semantic Web	0	02-04-2009 04:38 AM
سوال شباب بغيت ترقيع لثغره التحويل هل لها حل	DarkwarTeam	الإصلاح والصيانة	1	21-02-2008 08:02 PM
حصري حصري LimeWire Pro 4.13.13 عملاق لتحميل الأفلام الأجنبية +العاب+برامج+كل ماتريده	الريفي	برامج الحاسب	0	11-01-2008 09:20 PM
حصري حصري 850 كتاب الحق مع محرك بحث لهم .....	Moh@med	عروض البيع وطلبات الشراء في البرمجة والتصميم وبناء المحتوى وتبادل الاعلانات	0	26-01-2004 09:50 AM

أدوات الموضوع
مشاهدة نسخة مطبوعة إرسال هذه الصفحة