عذرا ليست المشكله سرقه الكوكيز
السلام عليكم.
للاسف يخطأ البعض ويظن ان ثغرات ال xss اما ان تستغل لسرقه الكوكيز او للتحويل فقط مع ان هذين الطريقتين هما ابسط الطرق للاستغلال.
فهناك العديد من الطرق الاخرى التي تؤذي المستخدم اكثر من سرقه الكوكيز الخاصه به اذكر منها على سبيل المثال لا الحصر:
يمكن وضع كود استغلال لاحد ثغرات المتصفحات والتي يمكن ببساطه سحبها من الميتاسبلويت.
ايضا يمكن اضافه java applet لتنفيذ كود لدى المستخدم وهذا لا يحتاج لوجود ثغره في المتصفح.
و باستخدام هذه الطريقه يمكن ليس فقط سرقه كلمه السر الخاصه بموقعكم لكن يمكن سرقه ملفات من على جهاز الشخص.
اذا كنت لا تصدق ما اقول يمكنك البحث على الانترنت عن محاضره بعنوان
the internet is broken beyond document.cookie
فقط قم بالبحث على جووجل وستجد طرق اسوأ للاستغلال من مجرد سرقه الكوكيز كما هو واضح من عنوان المحاضره
ملحوظه:هذه المحاضره تم القائها في مؤتمر black hat. يمكنك ايضا تحميل الفيديو من على موقعهم.
ايضا اود الاعتذار عن انني لم اضع الموضوع في قسم الشكاوى و قد حدث ذلك من دون قصد مني.
|