Tuesday, 2024-05-14, 3:28 AM
ဟက္ကာဖိုရမ္
Main Registration Login
Welcome, Guest · RSS
[ New messages · Members · Forum rules · Search · RSS ]
  • Page 1 of 1
  • 1
Forum » WEB DEVELOPMENT » XSS အေၾကာင္း » Xss..... CHAPTER II
Xss..... CHAPTER II
ဟတ္ကာDate: Friday, 2009-10-02, 6:02 PM | Message # 1
Major
Group: Administrators
Messages: 91
Reputation: 0
Status: Offline
CHAPTER II

အခုအခန္းမွာေတာ့ Finding XSS ဆိုတာကို ေဆြးေႏြးသြားမွာျဖစ္ပါတယ္

Finding XSS

XSS Vulnerability ေတြကိုရွာေဖြတဲ့အခါမွာေတာ့ Penetration Tester ေတြဟာ Hacking Life Cycle အတိုင္ တစ္ဆင့္ျပီးတစ္ဆင့္ စနစ္တက်နဲ႕ ရွာေဖြၾကပါတယ္ သူတို႕ရဲ့ရည္ရြယ္ခ်က္ကိုက Site တစ္ခုလုံးမွာရွိတဲ့ XSS Vulnerability ေတြကိုရွာျပီး fix လုပ္ဖို႕ပါ ဒါေပမဲ့ Black Hat ေတြကေတာ့ XSS Vulnerability တစ္ခုေလာက္ကိုပဲေတြ႕ေအာင္ရွာၾကပါတယ္ ဘာျဖစ္လို႕လဲဆိုေတာ့ သူတို႕ရဲ့ မူလရည္ရြယ္ခ်က္ကိုက Defacement သို႕မဟုတ္ Backdooring ဆိုတာအတြက္ပါ အဲဒါကိုေတာ့ Technical Terms အရ Offensive Computing လို႕ေခၚၾကပါတယ္ အဲဒီေနရာမွာလည္း Black Hat ေတြတစ္ေယာက္နဲ႕တစ္ေယာက္သုံးတဲ့နည္းစနစ္ခ်င္းမတူၾကပါဘ ူး တခ်ိဳ႕ကေတာ့ Google Dorks ေတြကိုသုံးျပီး ရွာေဖြၾကသလို တခ်ိဳ႕က်ေတာ့လည္း Scanner ေတြသုံးျပီး ရွာေဖြၾကပါတယ္ တခ်ိဳ႕က်ေတာ့လည္း manually ပဲ Targeted Site ရဲ့ page ေတြမွာလိုက္ရွာတတ္ၾကပါတယ္ အဲဒီအခါမွာ Vulnerability ေတြကိုေတြ႕ဖို႕ကေတာ့ မ်က္ေစ့ လွ်င္လွ်င္နဲ႕ parameter ေတြကိုၾကည့္ျပီး ျဖစ္ႏိုင္ေျခေတြကို စဥ္းစားတြက္ခ်က္တတ္ဖို႕ပဲလိုတာပါ မ်ားေသာအားျဖင့္ေတာ့အဲဒီ Vulnerability ေတြဟာ
Search Field
URL Bar (Address Bar)
Form Fields
Shout Box
Avatar Field
Signature
စတာေတြမွာေတြ႕ရေလ့ရွိပါတယ္။

Source:

Code
http://www.mmso.org/forum/index.php/topic,29.0.html
 
Forum » WEB DEVELOPMENT » XSS အေၾကာင္း » Xss..... CHAPTER II
  • Page 1 of 1
  • 1
Search:

Powered by uCoz