باگ XFS چیست؟ + اموزش ان

باگ XFS

در این آموزش به معرفی باگ XFS می‌پردازیم و آن را به صورت کامل شرح خواهیم داد، در ادامه این آموزش هک و امنیت با پن تست کور همراه باشید.

آموزش باگ XFS

اگر با مباحث وب هکینگ آشنا باشید می‌دانید که برای تست نفوذ و باید با انواع باگ ها و آسیب پذیری ها آشنا باشید که ما در پن تست کور آموزش‌های مختلفی را درباره انواع ان ها قرار داده ایم که می‌توانید آن ها را مشاهده کنید، اما در این آموزش باگ xss را معرفی می کنیم که یکی از آسیب پذیری های مهم و خطرناک است اما قبل از اینکه این آموزش را مشاهده کنید برای درک بهتر پیشنهاد می‌کنیم آموزش باگ xss را مشاهده کنید چرا که این باگ کمی مشابه با xss است.

باگ XFS چیست؟

باگ XFS مخفف Cross-Frame Scripting بوده و مشابه XSS از طریق آن می‌توانید
از کد های سمت کلاینت استفاده کنید،
اما در ان تفاوتی که وجود دارد این است که از کد های html به منظور دیگری استفاده می‌شود
و کاری که با ان انجام می‌شود این است که وب سایت های دیگری
را می‌توان در وب سایت اسیب پذیر بارگذاری کرد.

چگونگی پیاده سازی XFS

اگر با تگ Iframes در html آشنا نیستید پیشنهاد می‌کنیم حتماً آن را از طریق لینک زیر مطالعه کنید که به طور کلی این امکان را به ما می‌دهد که در یک وب سایت، وب سایت دیگر را بارگذاری کنید و در باگ xfs هم ما Iframes را در وب سایت آسیب‌پذیر تزریق می‌کنیم تا وب سایت دیگری را در سایت اصلی لود کنیم؛ پس در اینجا کافیست ورودی آسیب‌پذیر را پیدا کنید و از Iframes را به صورت زیر استفاده کنید:

<iframe src=”https://pentestcore.com/” height=”200″width=”200″ ></iframe>

iframe به منظورهای مختلفی می تواند استفاده گردد برای مثال هکر می‌توانند در لینک iframe خود آدرس یک وب سایت آلوده را قرار دهد این حمله ممکن است در شرایطی حتی برای حملات فیشینگ استفاده شود چرا که در باکس iframe وب سایت دیگری لود شده و اگر دیتایی در آن وارد شود به وب سایت هکر اطلاعات ارسال خواهد شد.

موفق باشید.

5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

1 دیدگاه در “باگ XFS چیست؟ + اموزش ان”

  • یه دوست مرداد 24, 1400 پاسخ

    لطفا درمورد روش حمله یکم توضیح بدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد