موضوعنا اليوم عن:-
◀️ ماهي أعلى خطورة في XSS ▶️
جيب قهوتك واستمتع بالقراءة
◀️ ماهي أعلى خطورة في XSS ▶️
جيب قهوتك واستمتع بالقراءة
1️⃣
الجواب التقليدي والمعتاد: سرقة الكوكيز
بس ذي المرة ، بتكلم شوي خارج التفكير الاعتيادي!
وكيف ممكن نرفع خطورة ثغرة xss .
طبعا جميع السناريوات اللي راح اذكرها.
مو شرط تتطبق على جميع المواقع، كل موقع له خوارزميه وبرمجيته الخاصه
الجواب التقليدي والمعتاد: سرقة الكوكيز
بس ذي المرة ، بتكلم شوي خارج التفكير الاعتيادي!
وكيف ممكن نرفع خطورة ثغرة xss .
طبعا جميع السناريوات اللي راح اذكرها.
مو شرط تتطبق على جميع المواقع، كل موقع له خوارزميه وبرمجيته الخاصه
2️⃣
XSS to LFI
عن طريق XMLHttpRequest Object
ونستطيع قراءة اي ملف محفوظ بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
blog.noob.ninja
#bugbountytips #bugbounty
XSS to LFI
عن طريق XMLHttpRequest Object
ونستطيع قراءة اي ملف محفوظ بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
blog.noob.ninja
#bugbountytips #bugbounty
4️⃣
XSS to RCE
عن طريق مكتبات او CMS متنصبه بالموقع
ونستطيع تنفيذ الاوامر بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
pentest.co.uk
#bugbountytips #bugbounty
XSS to RCE
عن طريق مكتبات او CMS متنصبه بالموقع
ونستطيع تنفيذ الاوامر بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
pentest.co.uk
#bugbountytips #bugbounty
5️⃣
XSS to install malware
عن طريق اداة Beef
ونستطيع تنفيذ تنزيل الفايروسات للعملاء بالموقع.
هذا رابط المصدر للاستمتاع بالقراءة:
trustwave.com
#bugbountytips #bugbounty
XSS to install malware
عن طريق اداة Beef
ونستطيع تنفيذ تنزيل الفايروسات للعملاء بالموقع.
هذا رابط المصدر للاستمتاع بالقراءة:
trustwave.com
#bugbountytips #bugbounty
6️⃣
XSS to SSRF in AWS environment
ونستطيع الوصول على السيرفر الداخلي.
هذا رابط المصدر للاستمتاع بالقراءة:
namratha-gm.medium.com
#bugbountytips #bugbounty
XSS to SSRF in AWS environment
ونستطيع الوصول على السيرفر الداخلي.
هذا رابط المصدر للاستمتاع بالقراءة:
namratha-gm.medium.com
#bugbountytips #bugbounty
7️⃣
المقصد دائمًا لا تستكفي باثبات بسيط للثغرة.
حاول دائما تستغل كل شيء موجود وتركز على رفع الثغرات.
المقصد دائمًا لا تستكفي باثبات بسيط للثغرة.
حاول دائما تستغل كل شيء موجود وتركز على رفع الثغرات.
8️⃣
وهذه كانت بعض السناريوات
اللي قد واجهتني بالفحص
وان شاء الله اني افدت احد بمعلومة جديدة
واخيراً لا تنسوني من دعواتكم ❤️
وهذه كانت بعض السناريوات
اللي قد واجهتني بالفحص
وان شاء الله اني افدت احد بمعلومة جديدة
واخيراً لا تنسوني من دعواتكم ❤️
Loading suggestions...