ما هي هجمات XSS وتعرف كيف تنفذها على طريقة القبعات السود لتدمير المواقع غير المؤمنة في أقل من 10 ثوان
سنفعله اليوم هو تقديم شرح مبسط لهذه الهجمة التي تسمى xss على أساس أن تعمق في كيفية استخدامها للاطاحة بالمواقع الضعيفة في احدى التدوينات مستقبلا ، لذا ابقى دائما على اطلاع بجديد مدونة حوحو كي لا يفوتك الدرس الذي سيكون استثنائيا للغاية .
و كي لا نطيل كثيرا فهذه الهجمة تعتمد على احدى الأخطاء التي يرتكبها العديد من مطوري المواقع ، وهي أنهم يقومون بالسماح لكا التعليقات رغم احتوائها على الرموز التي تستعمل في الجافاسكريبت ,وبهذا ستتمكن من التلاعب بالموقع بتوظيف لمهاراتك و خبرتك في هذه اللغة التي أنصحك كثيرا بتعلمها لأنها ستنفعك كثيرا سواء في مجال تصميم المواقع ، البرمجة أو حتى الاختراق .يمكنك مثلا في هذه الحالة انشاء سكريبتات قوية و ادخالها في تعليق ما بأحد الصفحات ، وحالما يتم تحميل الصفحة سيتم تحميل السكريبت .مثلا يمكنك أن تدخل السكريبت المصور التالي و ستلاحظ أنه عندما تقوم بتحميل الصورة ستظهر لك الرسالة أسفله
و هكذا ستقوم باخافة كل من يزور الصفحة وسيظن فعلا أن الموقع قد أخترق و ان بياناته سرقت ، لكن هذا فقط للتسلية لا أكثر و لايضاح الصورة لك بصورة أدق ، اذ لا يجب عليك أبدا أن تطبق مثل هذه الأمور .
و في النهاية يجب أن تعلم أن هذه الثغرة ليست متوفرة في جميع المواقع ، اذ يعتمد ذلك على القالب الذي صمم به الموقع ، ان كان الشخص الذي صممه مدركا لهذه الأمور فسيقوم بانشاء سكريبتات تمنع قيامك بالهجمة ، لكن ان كان مصمم القالب شخصا مبتدئا فلن يعطي أبدا لهذا الأمر أهمية كبيرة و سيكون موقعه عرضة للاختراق في أي لحظة ، لذا قبل تركيب أي قالب جديد مجاني على موقعك ، تفحصه اولا ان كانت به ثغرة xss أما اذا كنت تستخدم قوالب مدفوعة فلا خوف عليها اذن، لأن هذه الأخيرة تصمم باحترافية تامة عكس المجانية .
و ختاما يجب ان تعرف ان هناك بعض أكواد الجافاسكربت الجد قوية ، خاصة في فراموورك jquery التي بامكانها الدخول الى مجلد صفحات الموقع بالسيرفر وحذفها كليا في رمشة عين ، وسأعدم أني سأشارك معكم تدوينة احترافية قريبا حول كيفية ازالة الموقع بأكمله باستخدام هذه الهجمة اذا ما لاحظت أن الموضوع نال اعجاب الكثرين .فما عليكم الان سوى التفاعل معنا في التعليقات و طرح اي تساؤل حول كيفية استعمال الثغرة فنحن هنا مستعدون للاجابة عن أي استفسار.
