يتم التشغيل بواسطة Blogger.

آخر الحلقات عن الفيسبوك

آخر حلقات الويندوز

الاقسام

آخر الحلقات الحصرية

صوت وصورة

أخبار المشاهير

توقيت المغرب

رياضة عالمية

Main Post

أرشيف المدونة الإلكترونية

آخر الحلقات عن الانترنت

آخر حلقات الحماية من الهاكرز

أقسام

Send Quick Massage

الاسم

بريد إلكتروني *

رسالة *

إشترك بالمدونة

الكتاب الرسميون

الدولي

آخر الحلقات عن منتجات جوجل

المشاركات الشائعة

عن الموقع

my

Visitors

الأحد، 12 ديسمبر 2010

Xssكيف يثم إختراق الايميل بواسطة ثغرات


 وعلاقتها بإختراق الايميلXSS موضوعنا اليوم .. دراسة حول ثغرات الـ


هي اختصار للعبارة التالية
  Cross Site Scripting
 

باختصار .. هي تمكن المخترق من حقن اكواد
 php/html
داخل السكريبت المصاب

وتكون عن طريق خطأ برمجي داخل السكريبت لموقع ما


يستطيع بعد ذالك Xss بعدما يتمكن المهاجم من كشف تغرة  

سرقة كوكيز اي شخص داخل نظام السكريبت
اضافة اي كود جافا سكريبت الى الموقع
تلغيم الموقع

    وليس فقط المواقع البسيطة والعادية هي التي تكون ضحية هذا النوع من الهجوم فكذالك المواقع الشهيرة مثل موقع الهوتمايل حيث يكن للمهاجم ان يقوم بإختراق إيميل كيف يثم ذالك ؟

     المخترق يرسل لك فقط وصلة لموقع يحاول من خلال رسالته إقناعك وتحريك عنصر الفضول فيك  بالضغط على الرابط 
     طبعا لما انت تقوم بكليك على الوصلة سوف يظهر لك الموقع لكن ما لا تعلمه انه بضغطك علىتلك الوصلة فأنت قمت كذالك بتحريك شفرة مصدرية خبيثة غالبا ماتكون بلغة بي إيتش بي تقوم بسرقة الكوكيز الخاص بالهوتميل و يرسله الى البريد الالكتروني الخاص بالمخترق
    طبعاً هذه هي الخطوة و عندما يرسل للمخترق الكوكيز يبدا بالتغيير عليه عن طريق مغيرات الكوكيز و يجد نفسه في علبة الرسائل الخاصة بك
     XSS فيديو توضيحي يشرح عملية إختراق الهوتمايل عن طريق ثغرة 


    والسلام عليكم ورحمة الله تعالى وبركاته
    Raghib amine

    التصنيفات


    Xssكيف يثم إختراق الايميل بواسطة ثغرات

    بواسطة : amine 2:30 ص

     وعلاقتها بإختراق الايميلXSS موضوعنا اليوم .. دراسة حول ثغرات الـ


    هي اختصار للعبارة التالية
      Cross Site Scripting
     

    باختصار .. هي تمكن المخترق من حقن اكواد
     php/html
    داخل السكريبت المصاب

    وتكون عن طريق خطأ برمجي داخل السكريبت لموقع ما


    يستطيع بعد ذالك Xss بعدما يتمكن المهاجم من كشف تغرة  

    سرقة كوكيز اي شخص داخل نظام السكريبت
    اضافة اي كود جافا سكريبت الى الموقع
    تلغيم الموقع

      وليس فقط المواقع البسيطة والعادية هي التي تكون ضحية هذا النوع من الهجوم فكذالك المواقع الشهيرة مثل موقع الهوتمايل حيث يكن للمهاجم ان يقوم بإختراق إيميل كيف يثم ذالك ؟

       المخترق يرسل لك فقط وصلة لموقع يحاول من خلال رسالته إقناعك وتحريك عنصر الفضول فيك  بالضغط على الرابط 
       طبعا لما انت تقوم بكليك على الوصلة سوف يظهر لك الموقع لكن ما لا تعلمه انه بضغطك علىتلك الوصلة فأنت قمت كذالك بتحريك شفرة مصدرية خبيثة غالبا ماتكون بلغة بي إيتش بي تقوم بسرقة الكوكيز الخاص بالهوتميل و يرسله الى البريد الالكتروني الخاص بالمخترق
      طبعاً هذه هي الخطوة و عندما يرسل للمخترق الكوكيز يبدا بالتغيير عليه عن طريق مغيرات الكوكيز و يجد نفسه في علبة الرسائل الخاصة بك
       XSS فيديو توضيحي يشرح عملية إختراق الهوتمايل عن طريق ثغرة 


      والسلام عليكم ورحمة الله تعالى وبركاته
      Raghib amine
      تطوير : مدونة حكمات