لوگو دانشگاه کاشان
کشف آسیب پذیری دانشگاه کاشان

ویدیو آسیب پذیری xss دانشگاه کاشان

 

با سلام خدمت تمامی کاربران عزیز سایت mr-msa.xyz

در این پست براتون ویدئوی باگ Cross Site Scripting (XSS) از ساب دامنه سایت دانشگاه کاشان رو آماده کردم

که می‌تونید با کیفیت ۱۰۸۰ تماشا کنید.

(همچنین میتونی ویدئو رو توی چنل یوتیوب مشاهده کنی.)

 

همونجور که می‌بینی چون سایت های دانشگاهی قسمت های زیادی دارنبرای همین باگ هاشون هم بیشتره!

 

مراحل کشف آسیب پذیری 

با دورک زیر بخش های مختلفی رو برای sql injection توی ساب دامنه های سایت دانشگاه کاشان تست کردم.

site:*.kashanu.ac.ir inurl:id=

تا اینکه رسیدم به این قسمت:

http://ce.kashanu.ac.ir/goli/teaching/MachineLanguage/index.php?section=grades&file=grades&cmd=print&id=0

قسمت grades رو که ‘ زدم دیدم یک خطا رو داد که grade’ رو چاپ کرده بود.

برای همین کد جاوااسکریپت خودم رو تست کردم و متوجه آسیب پذیری شدم.

به این صورت:

http://ce.kashanu.ac.ir/goli/teaching/MachineLanguage/index.php?section=grades%3Cscript%3Ealert(%27MR-MSA%27)%3C/script%3E&file=grades&cmd=print&id=0

در حال حاضر بخش آسیب پذیری کلا حذف شده.

 

سه روش برای جلوگیری از حملات XSS وجود دارد:

User Data Escaping:
Escaping به معنای آن است که داده های ورودی کاربر قبل از اجرا شدن توسط وب سایت مورد بررسی قرار گیرند و داده های مشکوک مانند کدهای JavaScript، کاراکترهایی نظیر <، >، -، /، ”  و …، تگهای HTML یا جاوا و … از آن حذف شوند.

Input Validation: اعتبار سنجی ورودی های کاربران یکی دیگر از روش هایی است که نه به صورت کامل اما تا حدی می تواند برای مقابله با XSS مورد استفاده قرار گیرد. در استفاده از Input Validation باید از Whiltelistای حاوی ورودی های مجاز استفاده شود.

Sanitizing: در این روش ورودی کاربر مورد بررسی قرار گرفته و بخش های غیر مجاز آن به فرمت مجاز تبدیل می شوند.

 

 

یادتون نره نظرتون رو حتما توی بخش نظارت بنویسید و کانال آپارات و یوتیوب رو سابسکرایب کنید که ویدئو های بعدی رو از دست ندید.

موفق و پیروز باشید.

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه