Page 277 - بسم الله الرحمن الرحيم

P. 277

‫هنا استخد‪.‬م نفس السكربت السابق لكن هذه المره طوره اكثر ليكون مستخدما في ادراج ملف من موقع اختر‬
‫والذي‬

‫هو بالسم ‪ BADFILE‬ولن مصدر البيانات ادختل فيه عدة مصادر اخترى عن طريق السكربت المذكور فأن‬
‫هذا الهجو‪.‬م‬

‫يسمى ب ‪ cross-site scripting‬او الترجهمه من عندي " برمجة عبور الموقع " لننا عبرنا باستخدا‪.‬م‬
‫برمجة‬

‫السكربتات اكثر من موقع واذا كنت تصلحظ في السيكيورتصي فوكس او المواقع المنيه تصختصر ب ‪ CSS‬وهي‬
‫اختتصار‬

‫ل ‪ cross-site scripting‬وليس ل ‪ CASCADE style sheets‬اي اوراق النماط المتتالية‬

‫قد يدختل بدل الوسم او علمة السكربت اي من الوسو‪.‬م التالية‬
‫>‪<SCRIPT>, <OBJECT>, <APPLET>, and <EMBED‬‬
‫ومن الممكن ان يكون هناك وسم النماذج >‪ <form‬من وسو‪.‬م ‪ HTML‬وبنفس الفكار السابقة يمكن تصنفيذ‬

‫الوامر‬
‫منها لسرقة الكوكيز او بيانات اخترى او تصوجهيهك لصفحات اخترى‬
‫اذا كنت قرات ماكتبته عن التكويد السداسي عشر واليونيكود تصستطيع الن ان تصفهم ما اقصده‬

‫=========================================================‬
‫ولمزيد من التفاصيل ‪:‬‬

‫‪http://www.cert.org/advisories/CA-2000-02.html‬‬
‫‪http://www.perl.com/pub/a/2002/02/20/css.html‬‬

‫انتهى‪،،،‬‬

‫‪277‬‬

272 273 274 275 276 277 278 279 280 281 282