على الرغم من التطور السريع لتكنولوجيا الكمبيوتر ، لا يزال أمن الشبكات يمثل مشكلة حرجة. واحدة من أكثر الثغرات شيوعًا هي ثغرات XSS التي تسمح للمهاجمين بالتحكم الكامل في مورد الإنترنت. للتأكد من أن موقعك آمن ، يجب عليك فحصه بحثًا عن هذه الثغرة الأمنية.
تعليمات
الخطوة 1
يكمن جوهر ثغرة XSS في إمكانية تنفيذ برنامج نصي لجهة خارجية على الخادم يسمح للمتسلل بسرقة البيانات السرية. عادةً ما تتم سرقة ملفات تعريف الارتباط: باستبدالها بملفات تعريف الارتباط الخاصة بهم ، يمكن للمهاجم دخول الموقع بحقوق الشخص الذي سرق بياناته. إذا كان هذا مسؤولاً ، فسيدخل المخترق أيضًا إلى الموقع بامتيازات المسؤول.
الخطوة 2
تنقسم ثغرات XSS إلى سلبية ونشطة. يفترض استخدام المبني للمجهول أنه يمكن تنفيذ البرنامج النصي على الموقع ، ولكن لا يتم حفظه عليه. لاستغلال مثل هذه الثغرة الأمنية ، يجب على المتسلل ، تحت ذريعة أو أخرى ، إجبارك على النقر فوق الارتباط الذي أرسله. على سبيل المثال ، أنت مسؤول موقع ، تتلقى رسالة خاصة وتتبع الارتباط المحدد فيها. في هذه الحالة ، تنتقل ملفات تعريف الارتباط إلى المتشمم - وهو برنامج لاعتراض البيانات التي يحتاجها المتسلل.
الخطوه 3
XSS النشط أقل شيوعًا ولكنه أكثر خطورة. في هذه الحالة ، يتم حفظ البرنامج النصي الضار على صفحة موقع ويب - على سبيل المثال ، في منتدى أو منشور في سجل الزوار. إذا كنت مسجلاً في المنتدى وفتحت مثل هذه الصفحة ، فسيتم إرسال ملفات تعريف الارتباط تلقائيًا إلى المخترق. هذا هو السبب في أنه من المهم جدًا أن تكون قادرًا على فحص موقعك بحثًا عن وجود هذه الثغرات الأمنية.
الخطوة 4
للبحث عن XSS السلبي ، عادةً ما يتم استخدام السلسلة "> alert () ، والتي يتم إدخالها في حقول إدخال النص ، غالبًا في حقل البحث بالموقع. تكمن الحيلة في علامة الاقتباس الأولى: إذا كان هناك خطأ في تصفية الأحرف ، يُنظر إلى علامة التنصيص على أنها إغلاق استعلام البحث ، ويتم تنفيذ البرنامج النصي بعد أن كانت هناك ثغرة أمنية ، سترى نافذة منبثقة على الشاشة ، وهذا النوع من الضعف شائع جدًا.
الخطوة الخامسة
يبدأ العثور على XSS النشط عن طريق التحقق من العلامات المسموح بها على الموقع. بالنسبة للمخترق ، فإن أهم العلامات هي img و url. على سبيل المثال ، حاول إدراج ارتباط إلى صورة في الرسالة مثل هذا:
الخطوة 6
إذا ظهر التقاطع مرة أخرى ، فإن المخترق في منتصف طريقه للنجاح. الآن تضيف معلمة أخرى بعد الامتداد *.jpg:
الخطوة 7
كيف تحمي موقعًا من الهجمات من خلال ثغرات XSS؟ حاول الاحتفاظ بها بأقل عدد ممكن من الحقول لإدخال البيانات. علاوة على ذلك ، حتى أزرار الاختيار ومربعات الاختيار وما إلى ذلك يمكن أن تصبح "حقولًا". هناك أدوات خاصة للقرصنة تعرض جميع الحقول المخفية في صفحة المتصفح. على سبيل المثال IE_XSS_Kit لبرنامج Internet Explorer. ابحث عن هذه الأداة ، وقم بتثبيتها - ستتم إضافتها إلى قائمة سياق المتصفح. بعد ذلك ، تحقق من جميع حقول موقعك بحثًا عن نقاط الضعف المحتملة.
