بمناسبة حملة فاز من كان حياته إنجاز
على الرابط التالي
http://www.7rs.cc/show.php?id=16
تم البداء بوضع حل لثغره xss في بيئتين وهما PHP و ASP
بسم الله نبداء
---------------------------
وداعاً لثغره xss في بيئة الـ ASP
السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو xss
الحل الأول
<%
xss= "my site<i>www.7rs.cc</i>"
response.write(Server.HTMLEncode(xss))
%>
الناتج سوف يظهر نفس الكود الموضوع
my site<i>www.7rs.cc</i>
وبهذا الشكل تعطل هجوم المخترق
الحل الثاني
xss= "my site<i>www.7rs.cc</i>"
xss = Replace(xss, "<", "*", 1, -1, 1)
xss = Replace(xss, ">", "*", 1, -1, 1)
?>
الناتج سوف يكون
my site*i*www.7rs.cc*/i*
وبهذا الشكل تعطل هجوم المخترق
ترقبوا حل ثغره sql injection في بيئة php
أخوكم في الله
أبو إبراهيم
المصدر
http://www.7rs.cc/show.php?id=18
-------------------