ثبت باگ XSS چگونه انجام می‌شود ؟

ثبت باگ XSS

در این آموزش به چگونگی ثبت باگ xss می‌پردازیم با ما در ادامه این آموزش همراه باشید.

آموزش ثبت باگ XSS

مانطور که در آموزش قبلی یعنی آموزش باگ xss با این حفره امنیتی آشنا شده اید می‌دانید که در مواردی می‌تواند بسیار خطرناک باشد اما در مواردی هم ممکن است فایده چندانی برای نفوذ نداشته باشد و صرفاً جنبه فقط پیدا کردن باگ را دارد،
برای مثال در سایت هایی که امکان ثبت نام و ورود کاربر نیست
باگ xss کمتر در تست نفوذ برای ما کاربرد دارد چرا که نمی‌توان به کوکی های کاربران دسترسی داشت؛

در این شرایط ما کاری که می‌توانیم بکنیم این است که باگ را به نام خود ثبت کنیم که در این آموزش می گویم که چگونه می توانید این باگ ها را ثبت کنید اما XSS به دلیل اینکه در مواردی خطرناک نیستند در هر جایی ثبت نمی‌شود و ما اینجا تکنیک هایی را می گوییم که بتوانید این باگ را ثبت کنید و بهترین وب سایت های که می توانید در آن ها ثبت اکسپلویت کنید را معرفی می‌کنیم.

ثبت باگ در سایت های ثبت اکسپلویت

در صورتی که باگ از cms یا وب سایت بسیار مهمی باشد در سایت هایی مثل exploit-db می توانید اکسپلویت خود را ثبت کنید اما در شرایطی که cms مورد نظر شما که آسیب پذیری دارد معروف نباشد نمی توانید آن را ثبت کنید، حال برای ان که اکسپلویت شما جایی ثبت شده باشد یکی از سایت های معروف سایت cxsecurity است که در این سایت شما می‌توانید اکسپلویت های مختلف ثبت کنید و حساسیت زیادی روی اکسپلویت ها ندارد و به راحتی شما در این سایت اکسپلویت خود را می توانید به ثبت برسانید و نام خود را در آن درج کنید.

دیفیس با XSS

در سایت هایی مانند zone-h شما می توانید سایت های هک شده که دیفیس شده اند را ثبت کنید در شرایطی هم می توانید در وب سایت مورد نظر خود html وارد کنید (که از طریق باگ html injection و XSS قابل انجام است) یک صفحه دیفیس ایجاد کنید و سپس امکان ثبت ان را دارید که این روش یکی از بهترین گزینه ها برای ثبت باگ xss است اما در همه شرایط امکان پذیر نیست.

نکته :
برای اشنایی با ثبت سایت دیفیس شده اموزش سایت zone-h را در پن تست کور مشاهده کنید.

در صورت هرگونه سوال و مشکل در رابطه با این آموزش
از بخش دیدگاه با ما در ارتباط باشید.

موفق باشید.

0/5 (0 نظر)

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد