در حال بارگزاري ويديو ...

دور زدن XSS با HTML Injection ( ویدیو صامت )

سلام دوستان :)

همونطور که میدونید امروزه اکثر هاستینگ ها (چه Dedicate و Share) دارای فایروال های مختلفی هستند.

WAF – CXS – CWAF -,….

این فایروال ها از طریق یا بهتر بگم, بر پایه یک سری Rule یا قوانین هستند که این قوانین جلوی اجرا payload ها و یا exploit های مختلفی رو میگیرن.

اگر Rule های فایروال شما کامل نباشه میشه به راحتی بایپس کرد.

در این ویدیو ما ۲ سایت مشابه رو برسی می کنیم و متوجه میشیم که چه طور با استفاده از Payload ها, عملExploitation رو انجام بدیم, و چه طور میشه این اسیب پذیری رو Path کرد.

در سایت اول ما دو نوع اسیب پذیری رو برسی می کنیم.

۱- Xss

۲- Html Injection

ما در ابتدا xss رو برسی می کنیم و متوجه میشیم که به طور عادی Rule های فایروالی که روی این سایت کانفیگ هست, اجازه بهره برداری مستقیم از این اسیب پذیری رو نمیده.

سپس ما اسیب پذیری Html Injection رو برسی میکنیم و به کمک این اسیب پذیری اقدام به بایپس xss میکنیم و فایروال  رو هم دور میزنیم.

در سایت دوم این اسیب پذیری توسط تابع htmlspecialchars() رفع شده.

تابع htmlspecialchars() برای رفع اسیب پذیری های xss – html injection و گاهی نیز sql injection استفاده می شود.

 

با تشکر.

#p0tty

دانلود “دور زدن XSS با HTML Injection” bp.webm – Downloaded 471 times –

۱۷ نظر

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

نوزده − 16 =