ثبت باگ XSS چگونه انجام می‌شود ؟

ثبت باگ XSS

در این آموزش به چگونگی ثبت باگ xss می‌پردازیم با ما در ادامه این آموزش همراه باشید.

آموزش ثبت باگ XSS

مانطور که در آموزش قبلی یعنی آموزش باگ xss با این حفره امنیتی آشنا شده اید می‌دانید که در مواردی می‌تواند بسیار خطرناک باشد اما در مواردی هم ممکن است فایده چندانی برای نفوذ نداشته باشد و صرفاً جنبه فقط پیدا کردن باگ را دارد،
برای مثال در سایت هایی که امکان ثبت نام و ورود کاربر نیست
باگ xss کمتر در تست نفوذ برای ما کاربرد دارد چرا که نمی‌توان به کوکی های کاربران دسترسی داشت؛

در این شرایط ما کاری که می‌توانیم بکنیم این است که باگ را به نام خود ثبت کنیم که در این آموزش می گویم که چگونه می توانید این باگ ها را ثبت کنید اما XSS به دلیل اینکه در مواردی خطرناک نیستند در هر جایی ثبت نمی‌شود و ما اینجا تکنیک هایی را می گوییم که بتوانید این باگ را ثبت کنید و بهترین وب سایت های که می توانید در آن ها ثبت اکسپلویت کنید را معرفی می‌کنیم.

ثبت باگ در سایت های ثبت اکسپلویت

در صورتی که باگ از cms یا وب سایت بسیار مهمی باشد در سایت هایی مثل exploit-db می توانید اکسپلویت خود را ثبت کنید اما در شرایطی که cms مورد نظر شما که آسیب پذیری دارد معروف نباشد نمی توانید آن را ثبت کنید، حال برای ان که اکسپلویت شما جایی ثبت شده باشد یکی از سایت های معروف سایت cxsecurity است که در این سایت شما می‌توانید اکسپلویت های مختلف ثبت کنید و حساسیت زیادی روی اکسپلویت ها ندارد و به راحتی شما در این سایت اکسپلویت خود را می توانید به ثبت برسانید و نام خود را در آن درج کنید.

  اشنایی با سیستم های مدیریت محتوا

دیفیس با XSS

در سایت هایی مانند zone-h شما می توانید سایت های هک شده که دیفیس شده اند را ثبت کنید در شرایطی هم می توانید در وب سایت مورد نظر خود html وارد کنید (که از طریق باگ html injection و XSS قابل انجام است) یک صفحه دیفیس ایجاد کنید و سپس امکان ثبت ان را دارید که این روش یکی از بهترین گزینه ها برای ثبت باگ xss است اما در همه شرایط امکان پذیر نیست.

نکته :
برای اشنایی با ثبت سایت دیفیس شده اموزش سایت zone-h را در پن تست کور مشاهده کنید.

در صورت هرگونه سوال و مشکل در رابطه با این آموزش
از بخش دیدگاه با ما در ارتباط باشید.

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   چک کردن پروکسی لیست برای ایجاد لیست سالم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *