باگ XFS چیست؟ + اموزش ان
در این آموزش به معرفی باگ XFS میپردازیم و آن را به صورت کامل شرح خواهیم داد، در ادامه این آموزش هک و امنیت با پن تست کور همراه باشید.
آموزش باگ XFS
اگر با مباحث وب هکینگ آشنا باشید میدانید که برای تست نفوذ و باید با انواع باگ ها و آسیب پذیری ها آشنا باشید که ما در پن تست کور آموزشهای مختلفی را درباره انواع ان ها قرار داده ایم که میتوانید آن ها را مشاهده کنید، اما در این آموزش باگ xss را معرفی می کنیم که یکی از آسیب پذیری های مهم و خطرناک است اما قبل از اینکه این آموزش را مشاهده کنید برای درک بهتر پیشنهاد میکنیم آموزش باگ xss را مشاهده کنید چرا که این باگ کمی مشابه با xss است.
باگ XFS چیست؟
باگ XFS مخفف Cross-Frame Scripting بوده و مشابه XSS از طریق آن میتوانید
از کد های سمت کلاینت استفاده کنید،
اما در ان تفاوتی که وجود دارد این است که از کد های html به منظور دیگری استفاده میشود
و کاری که با ان انجام میشود این است که وب سایت های دیگری
را میتوان در وب سایت اسیب پذیر بارگذاری کرد.
چگونگی پیاده سازی XFS
اگر با تگ Iframes در html آشنا نیستید پیشنهاد میکنیم حتماً آن را از طریق لینک زیر مطالعه کنید که به طور کلی این امکان را به ما میدهد که در یک وب سایت، وب سایت دیگر را بارگذاری کنید و در باگ xfs هم ما Iframes را در وب سایت آسیبپذیر تزریق میکنیم تا وب سایت دیگری را در سایت اصلی لود کنیم؛ پس در اینجا کافیست ورودی آسیبپذیر را پیدا کنید و از Iframes را به صورت زیر استفاده کنید:
<iframe src=”https://pentestcore.com/” height=”200″width=”200″ ></iframe>
iframe به منظورهای مختلفی می تواند استفاده گردد برای مثال هکر میتوانند در لینک iframe خود آدرس یک وب سایت آلوده را قرار دهد این حمله ممکن است در شرایطی حتی برای حملات فیشینگ استفاده شود چرا که در باکس iframe وب سایت دیگری لود شده و اگر دیتایی در آن وارد شود به وب سایت هکر اطلاعات ارسال خواهد شد.
موفق باشید.
1 دیدگاه در “باگ XFS چیست؟ + اموزش ان”
لطفا درمورد روش حمله یکم توضیح بدید