الثغرة يعني خطأ عموما او غلطة بتكون في نظام ما يستغلها الهاكر للدخول والاختراق
هنا هانتكلم عن ثغرة مشهورة جدا ورائعة XSS
و بالبلدي البرمجة عبر الموقع فكيف تحدث هذه الثغرة ؟
ببساطة انت دخلت مدونتي هنا ولقيت مربعات لادخال بيانات وليكن تعليق مثلا
مع كتابة التعليق لو المدونة فيها ثغرات بقاعدة البيانات ايه اللي هايحصل هاقلهالك ببساطة
لو المدونة مصابة بالثغرة انت مع التعليق تقدر كمان ترسل كود برمجي ولنفترض بلغة الجافا
هاترسله لمين احسن تفكر ان تخترق الموقع بيها :)
انت هاترسل الكود لقاعدة البيانات وهايتخزن مع التعليق اللي انت كتبته
اي حد هايدخل بعدك وليكن الادمين ويشوف الصفحة اللي فيها التعليق ومعاه الكود
اللي هايحصل ان الكود هايتطبق علي اي جهاز هايدخل الصفحة او الموضوع بالتالي هايتنفذ الكود علي جهاز الشخص مباشرة
ممكن الكود مثلا ياخد الكوكيز من علي جهاز الشخص اللي فتح الصفحة
الكوكيز دي بيانات بيبعتهالك اي موقع عادي بتدخله عشان يقدر يتعرف عليك ومش كل شوية تكتب اسم المستخدم وكلمة السر
لو الهاكر وصل للكوكيز دول بالثغرة اللي قلنا عليها طبعا هايدخل الموقع كأنه انت
شوف الفيديو دا وشغل ترجمة اليوتيوب فهو رائع ومبسط عنها
هنا هانتكلم عن ثغرة مشهورة جدا ورائعة XSS
و بالبلدي البرمجة عبر الموقع فكيف تحدث هذه الثغرة ؟
ببساطة انت دخلت مدونتي هنا ولقيت مربعات لادخال بيانات وليكن تعليق مثلا
مع كتابة التعليق لو المدونة فيها ثغرات بقاعدة البيانات ايه اللي هايحصل هاقلهالك ببساطة
لو المدونة مصابة بالثغرة انت مع التعليق تقدر كمان ترسل كود برمجي ولنفترض بلغة الجافا
هاترسله لمين احسن تفكر ان تخترق الموقع بيها :)
انت هاترسل الكود لقاعدة البيانات وهايتخزن مع التعليق اللي انت كتبته
اي حد هايدخل بعدك وليكن الادمين ويشوف الصفحة اللي فيها التعليق ومعاه الكود
اللي هايحصل ان الكود هايتطبق علي اي جهاز هايدخل الصفحة او الموضوع بالتالي هايتنفذ الكود علي جهاز الشخص مباشرة
ممكن الكود مثلا ياخد الكوكيز من علي جهاز الشخص اللي فتح الصفحة
الكوكيز دي بيانات بيبعتهالك اي موقع عادي بتدخله عشان يقدر يتعرف عليك ومش كل شوية تكتب اسم المستخدم وكلمة السر
لو الهاكر وصل للكوكيز دول بالثغرة اللي قلنا عليها طبعا هايدخل الموقع كأنه انت
شوف الفيديو دا وشغل ترجمة اليوتيوب فهو رائع ومبسط عنها
