• صورة الملف الشخصي لـ Amr Abdel Hamide

      قام Amr Abdel Hamide بنشر تحديث

      منذ 4 أسابيع

      البوست دا هشرح فيه تيكنيك حلو للناس اللي بتشتغل في البج هانت او اختبار اختراق تطبيقات الويب وهو ازاي ادمج ثغرتين مع بعض وليكن مثلا XSS مع CSRF

      في البدايه كدا يعني اي اصلا CSRF : يعني الهاكر بيخلي الضحيه يبعت طلب لموقع معين بدون مياخد باله الموقع دا ممكن يكون موقع بنكي مثلا والضحيه مسجل فيه

      يعني اي XSS : يعني الهاكر يقدر يحقن اكواد جافا سكريبت في صفحه الموقع تنفذ حاجات ضاره

      إزاي الهاكر هنا بيستخدم XSS علشان يتغلب على حماية CSRF؟

      1. سرقة توكن CSRF:

        • إزاي ده بيحصل؟ المهاجم يستغل ثغرة XSS ويحط كود JavaScript ضار في صفحة الويب. الكود ده ممكن يقرأ التوكن بتاع CSRF اللي محفوظ في المتصفح بتاعك (سواء في الكوكيز أو في الصفحة) ويبعت التوكن ده للهاكر .

        مثال: تخيل إن الهاكر بيكتب كود برمجي يقرا التوكن ويبعتهالو

      كدا الهاكر معاه التوكن بتاعتك ممكن ياخدها بقا يعمل بيها طلب لموقع البنك بعمليه سحب فلوس ويسحب بدون اي مشاكل

      دائما نقول اضعف حلقه في المنظومه الامنيه هو العنصر البشري

      loay_abdallah وAhmed Sultan
      0 تعليق

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .