ثغرة XSS تعتبر من أخطر الثغرات ولها نصيب في OWASP Top 10 وهي الاكثر انتشاراً في تطبيقات الويب .
هي ثغرة تسمح للمهاجم بتنفيذ أكواد Javascript أو HTML في صفحات الموقع ويمكنه من خلالها سرقة Session ID – Cookies أو يسوي Redirect بحيث يتم تحويل الضحية إلى موقع ضار .
كيف تحصل ثغرة XSS ؟
سبب تواجد هذه الثغرة انه لايوجد Input Validation بحيث انه لايتم التحقق من المدخلات ولا تتم عملية Check input user وبالتالي يستطيع المهاجم تنفيذ أكواد خبيثه.
أنواع ثغرة XSS :-
1- XSS Reflected
عند كتابة الكود لايتم تخزينه في Database فقط في الصفحة.
2- XSS Stored
عند كتابة الكود يتم تخزينه في Database وهذا خطير جداً.
3- XSS Dom
(Dom)
هو ABI لمحتوى الصفحة
، أي يعتبر فهرس .. بحيث تبحث عن أي input معين ويوجهك له.
أي أن هذه الثغرة تسمح لك ب Access لأي مكان تريده في الموقع
كيف تكتشف الثغرة ؟
أولاً عليك البحث في أي Box text مثل خانة البحث أو تسجيل الدخول وتنفذ من خلالها أكواد JavaScript OR HTML .
وهنا أمثلة لأكواد بسيطه يمكنك من خلالها تسوي Test :-
– <h1>X</h1>
– <script>alert(“X”)</script>
* ملاحظات :-
– المواقع دائماً تستخدم فلترة للمدخلات فبالتالي قد لاتٌنفذ هذه الأكواد البسيطه , يوجد العديد من التخطيات والأكواد من خلال البحث XSS cheat sheet
– إذا كان Developer مفلتر كلمة alert تستطيع أستخدام كلمات بديل لها prompt & confirm جميعها functions تقوم بدور alert
