مقال : تعرف على content spoofing و كيفية استغلالها

السلام عليكم و رحمة الله و بركاته,
الأخوة الأعزاء زوار موقع تكناوي.نت , اليوم سنتطرق لكم عن موضوع ممتع فيما يخص اختبار اختراق تطبيقات الويب, الا وهو content spoofing

content spoofing هو هجوم يمكنك من حقن المحتوى بأكواد خبيثة أو تشويه الظاهرية أيضا هو يستهدف المستخدم ويمكن من حقن الضعف في تطبيق ويب ، وعادة ما تستخدم هذا الهجوم بالاشتراك مع الهندسة الاجتماعية و يتم واستغلال نقطة ضعف القائم على رمز والثقة للمستخدم.

طريق الإستغلال
الان سوف نتطرق لطريقة استغلال هذا النوع من الثغرات من خلال استخدام كود برمجي مكتوب بلغة الجافا <script>alert(1)</script> وطريقة الاستغلال من خلال كتابة هذا الكود في الرابط نفسه واذا كان الموقع مصاب بهذا النوع من الثغرات سوف يحدث تغيرات ملحوظه وايضاً يمكن الاستغلال بعدة لغات برمجيه مثل HTML وطريقة الاستغلال <h1>technawi.net<h1> :

test1

test2

test3

 

لا تنسونا من صالح الدعاء بالقبول و المغفرة و انتظروا جديدنا خلال الفترة القادمة…..

عن مشاركات الزوار

3 تعليقات

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

5 + 4 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.