سلام دوستان.
بخاطر کامنتی که یکی از دوستان فرستادن تصمیم گرفتم این پستو بنویسم.
اول ببینیم باگ xss چیه؟
باگ xss در واقع cssبوده (مخفف cross site scripting) ولی چون با css خودمون اشتباه گرفته میشد اسمشو گزاشتن xss.
این باگ رایج ترین باگ هست و که ۴۷ درصد حملات به سایت ها رو تشکیل میده وبعد اون حملات sql هست.
این حمله با تزریق کد های جاوا اسکریپت از طریق فرم ها انجام میشه.(مثلا ارسال کامنت)
حالا چجوری ازش میشه استفاده کرد؟
وقتی وارد یک وب شدید دنبال یک فورم برای ارسال پیام بگردید(مثل همین ارسال کامنت وب). بعد اونجا میتونید کد جاوا اسکریپت رو ارسال کنید.
هرکدی میتونید بزنید. کدتون رو اینطوری وارد کنید:
<script>کد شما </script>
مثلا میتونید در سایت های بزرگ رمز و نام کاربری افراد رو از طریق کوکی ها بدست بیارید:
<script>alert(document.cookie)؛</script>
خلاصه که از باگ در راه درست استفاده کنید :)
Darkness comes...
