آسیب پذیری XFS و تست نفوذ آن

XFS نوعی از حملات SQL Injection می باشد که به هکر ...

آسیب پذیری XFS و تست نفوذ آن

آسیب پذیری XFS چیست؟

به نام یگانه برنامه نویس هستی

با سلام و عرض ادب و احترام خدمت تمامی اعضای وب سایت کالی بویز. امروز قصد داریم شما را با آسیب پذیری XFS آشنا کنیم و روش تست نفوذ این حملات و نیز شرح آن را مورد بررسی قرار دهیم.

XFS نوعی از حملات SQL Injection می باشد که به هکر اجازه می دهد تا با استفاده از تابع ()char بتواند کدهای جاوا اسکریپت را اجرا کند!! وظیفه تابع ()char تبدیل کدهای اسکی به کاراکتر است، حال اگر بیایم کد مخبرب خودمان را به صورت اسکی در بیاوریم و در این تابع قرار دهیم نتیجه چه خواهد شد؟؟بله درست حدس زدید. کدهای جاوا اسکریپت ما اجرا خواهد شد.

نحوه ی نفوذ آن

آسیب پذیری XFS اغلب در حمله XSS و دزدیدن کوکی ها و ترجیحا در حملات SQL Injection استفاده می شوند. خب در این سناریو به چه چیزی نیاز داریم؟

  1. تبدیل دستورات مخرب به کد اسکی
  2. استفاده از تابع ()char

پیاده سازی سناریو

خب ما در این آموزش از یه تارگت واقعی استفاده کردیم و صرفا جهت آموزش می باشد
حالا ما با استفاده از تابع ()char در url به جای ستون آسیب پذیر خود قرار میدهیم (بدین صورت)

برای درک بهتر یک ویدیوی آموزشی ریکورد شده که در ادامه میتوانید مشاهده کنید..نظر فراموش نشه

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.