رفتن به مطلب
انجمن تیم امنیتی گارد ایران

سوال در مورد باگ XSS


ارسال های توصیه شده

سلام
تازه وارد حوزه امنیت شدم. میخواستم بدونم که زمانی که با باگ XSS کاربر رو ری دایرکت میکنیم به صفحه که میخوایم و با document.cookie کوکی ها رو ازش میگیریم، همه کوکی های ذخیره شده در مرورگرشو ازش میگیریم یا فقط کوکی هایی که تو اون سایت به خصوص استفاده شده؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

وقتی تابع document.cookie را فراخوانی می کنیم، کوکی های سایتی که در اون این کد فراخوانی شده گرفته می شود.

اگر می شد همه کوکی های مرورگر رو گرفت که خودمون یه سایت درست می کردیم و کوکی همه سایت ها رو می گرفتیم :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام 

میتونید برای انجام مراحل و آشنایی با آسیب پذیری XSS، این تاپیک رو مطالعه بفرمایید:

موفق باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 12 ساعت قبل، MR.MSA گفته است :

با سلام 

میتونید برای انجام مراحل و آشنایی با آسیب پذیری XSS، این تاپیک رو مطالعه بفرمایید:

موفق باشید.

مرسی

کاش یه اموزش کامل هم درباره این باگ  بود...
زمانی که باگ xss رو چک میکنیم گاهی کدامون اجرا نمیشه. اما اگه تو سورس کد ها نگاه کنیم اجرا شده. و فقط نیاز به بایپس داره.
کاش یه پستی بود که این جزئیاتو کامل بگه. 

اگه هست معرفی کنید. من با این جزئیان چیزی پیدا نکردم متاسفانه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...