شما هم اکنون در حال مشاهده مطلب آموزش ساخت اسکنر باگ Xss با پایتون از اولترا سیکوریتی می باشید

این صفحه تاکنون 105 بار بازدید داشته است
آموزش ساخت اسکنر باگ Xss با پایتون
آموزش ، تست نفوذ وب سایت ۲۶ مرداد ۹۸ 105 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران گل وبسایت تیم امنیتی اولترا   یکی از رایج ترین آسیب پذیری ها در بحث وب Xss است ، که به جرات میتونم بگم که اکثرا سایت های دنیا این آسیب پذیری رو دارن ، الان شاید خیلی ها باور نکنن ولی خب کافیه یه نگاهی به تصاویر زیر بندازید […]

 

سلام خدمت تمامی کاربران گل وبسایت تیم امنیتی اولترا

 

یکی از رایج ترین آسیب پذیری ها در بحث وب Xss است ، که به جرات میتونم بگم که اکثرا سایت های دنیا این آسیب پذیری رو دارن ، الان شاید خیلی ها باور نکنن ولی خب کافیه یه نگاهی به تصاویر زیر بندازید

 

 

 

 

 

 

 

 

 

این تنها دو نمونه از وجود آسیب پذیری Xss در دوتا از برترین سایت های ایران هست که توسط تیم امنیتی اولترا کشف و گزارش شده است ، الان فکر کنم که بهتر درک کردید که باگ Xss چقدر ممکنه رخ بده و حتی در سایت هایی که فکرشو نمیکنید هم این باگ پیدا میشه ، در این مطلب ما میخواهیم به شما یاد بدیم که با کمک پایتون یک اسکنر برای باگ Xss بسازید.

 

 

 

آشنایی با باگ Xss :

 

Xss مخفف Cross Site Scripting هست که به جای C از X  در اول کلمه استفاده شده چون با Css که برای زیبایی صفحات وب استفاده میشه اشتباه گرفته نشه.

علت به وجود آمدن این باگ  اینه که ورودی هایی که از کاربر گرفته شده بدون فیلتر کردن ورودی در صفحه چاپ میشه به فرض مثال تصور کنید یک سایت قسمتی برای سرچ در سایت قرار داده و قراره ورودی سرچ در صفحه چاپ بشه ، خب الان یه نفر بیاد کد HTML یا JS وارد کنه چه اتفاقی میوفته ؟ بر اساس اصولی که ما میدونیم مرورگر این کد هارو ترجمه میکنه و بعد توی صفحه نتیجه رو نشون میده که یک نمونه رو در تصویر زیر میبینیم

 

 

 

خب الان که با یاگ Xss آشنا شدیم بریم سراغ ساخت اسکنر برای باگ Xss ، اسکنر هایی که وجود دارن برای تشخیص باگ Xss میان پیلود تست میکنن برای مثال اسکنر یه درخواست با متد گت ارسال میکنه

 

 

 

بعد از فرستادن درخواست میاد سورس html رو تحلیل میکنه و بعد میگه که این سایت باگ داره یا نه خب برای اینکه ما همچین اسکنری بنویسیم با پایتون اول از همه باید لیستی از پیلود های xss رو تهیه کنین میتونین از لینک زیر این لیست رو بدست بیار

 

 

 

 

سورس اسکنر :

 

 

 

 

 

در خط اول ابتدا ماژول requests برای ارسال درخواست رو فراخوانی کردیم و بعد در خط دوم یه ورودی از کاربر میگیرم و بعد از اون در خط سوم فایلی که توی اون پیلود ها قرار داره رو فراخوانی میکنیم و بعد با استفاده از حلقه for پیلود هارو میریزم توی متغیر payload و در خط پنجم این استرینگ رو ادیت میکنیم که اشتباهی پیش نیاد در خط ششم هم درخواست و پیلود رو میفرستیم , یه شرط تعریف کردیم که اگه  کد وضعیت ۲۰۰ باشه وارد بلاک شرط بشو ، یه شرط دیگه تعریف کردیم که اگر پیلود توی سورس html باشه باگ داره

 

 

برای مثال یک کد Php آسیب پذیر به باگ Xss هم داریم که در تصویر زیر میبینید

 

 

 

 

اگه مقدار q با استفاده از متد get ست شده باشه مقدارشو روی صفحه نمایش میده نتیجه اجرای کد Php آسیب پذیر :

 

 

 

 

 

حالا میایم اسکنر خودومون رو تست میکنیم 🙂

 

 

 

 

 

و میبینید که اسکنری که ساختیم به خوبی کار میکنه و تک تک پیلود ها رو تست میکنه و از هرکدوم نتیجه بگیره به ما نشون میده

 

 

امیدوارم که از این آموزش هم لذت کافی رو برده باشید….

    دیدگاه کاربران
    1. مهدی گفت:

      سلام راهی وجود داره که تو یک فروشگاه اینترنتی که کد تخفیفشو داریم کاری کنیم اون کد چند بار اعمال بشه یا مثلا بشه به همراه یه کد تخفیف دیگه ازش استفاده کرد؟

    2. حمید گفت:

      سلام این باگ فقط در قسمت سرچ سایتهاست؟

    مطالب پیشنهادی اولترا سیکوریتی
    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی