ثغرة XSS تعتبر من أخطر الثغرات ولها نصيب في OWASP Top 10 وهي الاكثر انتشاراً في تطبيقات الويب.
هي ثغرة تسمح للمهاجم بتنفيذ أكواد Javascript or HTML في صفحات الموقع ويمكنه من خلالها سرقة Session ID - Cookies
أو يسوي Redirect بحيث يتم تحويل الضحية إلى موقع ضار. كيف تحصل هذه الثغرة ؟ سبب تواجد هذه الثغرة انه لايوجد Input Validation بحيث انه لايتم التحقق من المدخلات ولا تتم عملية Check input user وبالتالي يستطيع المهاجم تنفيذ أكواد خبيثه.
أنواع ثغرة XSS :
- XSS Reflected
عند كتابة الكود لايتم تخزينه في Database فقط في الصفحة.
- XSS Stored
عند كتابة الكود يتم تخزينه في Database وهذا خطير جداً.
-XSS Dom
(Dom) هو ABI لمحتوى الصفحة أي يعتبر فهرس ، بحيث تبحث عن أي input معين ويوجهك له.
أي أن هذه الثغرة تسمح لك ب Access لأي مكان تريده في الموقع
كيف تكتشف الثغرة ؟
أولاً عليك البحث في أي Box text مثل خانة البحث أو تسجيل الدخول وتنفذ من خلالها أكواد JavaScript OR HTML
وهنا أمثلة لأكواد بسيطه يمكنك من خلالها تسوي Test
- <h1>X</h1>
- <script>alert("X")</script>
ملاحظات :
- المواقع دائماً تستخدم فلترة للمدخلات فبالتالي قد لاتٌنفذ هذه الأكواد البسيطه , يوجد العديد من التخطيات والأكواد من خلال البحث XSS cheat sheet
- إذا كان Developer مفلتر كلمة alert تستطيع أستخدام كلمات بديل لها prompt & confirm جميعها functions تقوم بدور alert.
