ثبت باگ XSS چگونه انجام میشود ؟
در این آموزش به چگونگی ثبت باگ xss میپردازیم با ما در ادامه این آموزش همراه باشید.
آموزش ثبت باگ XSS
مانطور که در آموزش قبلی یعنی آموزش باگ xss با این حفره امنیتی آشنا شده اید میدانید که در مواردی میتواند بسیار خطرناک باشد اما در مواردی هم ممکن است فایده چندانی برای نفوذ نداشته باشد و صرفاً جنبه فقط پیدا کردن باگ را دارد،
برای مثال در سایت هایی که امکان ثبت نام و ورود کاربر نیست
باگ xss کمتر در تست نفوذ برای ما کاربرد دارد چرا که نمیتوان به کوکی های کاربران دسترسی داشت؛
در این شرایط ما کاری که میتوانیم بکنیم این است که باگ را به نام خود ثبت کنیم که در این آموزش می گویم که چگونه می توانید این باگ ها را ثبت کنید اما XSS به دلیل اینکه در مواردی خطرناک نیستند در هر جایی ثبت نمیشود و ما اینجا تکنیک هایی را می گوییم که بتوانید این باگ را ثبت کنید و بهترین وب سایت های که می توانید در آن ها ثبت اکسپلویت کنید را معرفی میکنیم.
ثبت باگ در سایت های ثبت اکسپلویت
در صورتی که باگ از cms یا وب سایت بسیار مهمی باشد در سایت هایی مثل exploit-db می توانید اکسپلویت خود را ثبت کنید اما در شرایطی که cms مورد نظر شما که آسیب پذیری دارد معروف نباشد نمی توانید آن را ثبت کنید، حال برای ان که اکسپلویت شما جایی ثبت شده باشد یکی از سایت های معروف سایت cxsecurity است که در این سایت شما میتوانید اکسپلویت های مختلف ثبت کنید و حساسیت زیادی روی اکسپلویت ها ندارد و به راحتی شما در این سایت اکسپلویت خود را می توانید به ثبت برسانید و نام خود را در آن درج کنید.
دیفیس با XSS
در سایت هایی مانند zone-h شما می توانید سایت های هک شده که دیفیس شده اند را ثبت کنید در شرایطی هم می توانید در وب سایت مورد نظر خود html وارد کنید (که از طریق باگ html injection و XSS قابل انجام است) یک صفحه دیفیس ایجاد کنید و سپس امکان ثبت ان را دارید که این روش یکی از بهترین گزینه ها برای ثبت باگ xss است اما در همه شرایط امکان پذیر نیست.
نکته :
برای اشنایی با ثبت سایت دیفیس شده اموزش سایت zone-h را در پن تست کور مشاهده کنید.
در صورت هرگونه سوال و مشکل در رابطه با این آموزش
از بخش دیدگاه با ما در ارتباط باشید.
موفق باشید.