Page 275 - بسم الله الرحمن الرحيم

P. 275

‫" ‪" Cross Site Scripting‬‬

‫>منقول من منتدى الحلم<‬
‫>الكاتصب‪<tcp :‬‬

‫المتطلبات ‪:‬‬
‫معرفة تصامه بلغة ‪HTML‬‬
‫اطلع غير متعمق على لغات السكربتينق وهي ‪JAVASCRIPT ,PERL ,CGI ,VBSCRIPT‬‬
‫ومن وجههة نظر شخصية المصايب كلها من الجافا سكربت والهتمل‬
‫===========================================================‬
‫====================================‬

‫الهداف المنشوده ‪:‬‬
‫* افها‪.‬م القارئ عن الكيفية التى يتم فيها سرقة معلومات هامه من جههاز المستخد‪.‬م‬
‫* اختتراق المنتديات من نوع ‪ VBULLETIN‬او ‪ YaBB and UBB‬او المجلت من البهب نيوك او‬

‫بوست نيوك‬
‫*افها‪.‬م القراء عن الكيفية التي تصتم فيها سرقة الكوكيز او اختتطاف الجلسة من المستخدمين‬

‫* ان يستطيع القارئ تصوسيع مداختل الختتراق‬
‫===========================================================‬

‫=====================================‬
‫جهمله عرضية ‪:‬‬

‫الختتراق ليس ال تصشغيل للمخ واستغلل لشياء لها فائده وارجهو من يقرا هذا الموضوع بان يحاول التعود‬
‫على مسألة القراءة والترجهمه ثم يلجأ الى التطوير ويترك عنه مسألة المطامر من منتدى لمنتدى او‬
‫المواقع التي تصطر ح الثغرات المنية ‪...‬هل نحتاج الى امة تصطور نفسها ‪ ..‬ا‪.‬م نطور انفسنا نحو المية‬

‫===========================================================‬
‫=====================================‬
‫المشكلة ‪:‬‬

‫كما هو معروف فان مستعرضات الوب مثل الكسبلورر او نت سكيب ‪ ...‬الخ تصاتصي مترجهمات النصوص او‬
‫السكربتات‬

‫مبنية داختلها ويتم تصرجهمة السكربتات على جههاز المستخد‪.‬م فلو اننا طلبنا صفحة كان بها سكربت معين‬
‫فان المستعرض يترجهم هذا السكربت ويظهره على نفس الصفحه المطلوبه ‪.‬‬

‫‪275‬‬

270 271 272 273 274 275 276 277 278 279 280