السلام عليكم 👋
اليوم شرحنا راح يكون عن ثغرة iframe injection
وهي طبعا تعتبر ثغرة خطيرة اذا استعلمت على ناس عاديين
تابعو معي ☕
#الامن_السيبراني #اكتشاف_الثغرات
اليوم شرحنا راح يكون عن ثغرة iframe injection
وهي طبعا تعتبر ثغرة خطيرة اذا استعلمت على ناس عاديين
تابعو معي ☕
#الامن_السيبراني #اكتشاف_الثغرات
طيب ايش هو هذا iframe ؟
هذا تاق في لغة HTML لعرض موقع آخر في موقعك من خلال الرابط ( بدل ما تحط ملفات جديدة بالموقع )
هذا تاق في لغة HTML لعرض موقع آخر في موقعك من خلال الرابط ( بدل ما تحط ملفات جديدة بالموقع )
وهذي هي طريقة استخدامها
لكن فيه ناس استغلوها بطريقة غير جيدة وأطلق عليها iframe injection
بتقول لي وين الخطورة ؟
انا اقول لك: الخطورة تكون اذا الثغرة كانت موجوده في موقع رسمي مثل Paypal او Twitter او أي موقع آخر
بتقول لي وين الخطورة ؟
انا اقول لك: الخطورة تكون اذا الثغرة كانت موجوده في موقع رسمي مثل Paypal او Twitter او أي موقع آخر
هممم... مافهمت؟
انا افهمك : تخيل لو اكتشفت هذي الثغرة بموقع Paypal
تتوقع وش راح احط؟
اكيد اني بسوي صفحة تسجيل دخول وهمية وأحطها بالموقع عشان اسرق حسابك
انا افهمك : تخيل لو اكتشفت هذي الثغرة بموقع Paypal
تتوقع وش راح احط؟
اكيد اني بسوي صفحة تسجيل دخول وهمية وأحطها بالموقع عشان اسرق حسابك
تخيلو ان هذي هي صفحة PayPal الرسمية
وانا استغليت الثغرة وصار بهذا الشكل
والان اي شخص يسجل بالموقع انا اقدر اسرق حسابه 😉
طيب بتسأل بتقول ابغى احمي موقعي من هذي الثغرة
الحل بسيط فقط اكتب هذا الفلتر (htmlspecialchars)
قبل أي جملة طباعة وأمورك في السليم
وبكذا انتهى الشرح ونشوفكم بشرح ثاني 😍😎
الحل بسيط فقط اكتب هذا الفلتر (htmlspecialchars)
قبل أي جملة طباعة وأمورك في السليم
وبكذا انتهى الشرح ونشوفكم بشرح ثاني 😍😎
جاري تحميل الاقتراحات...