تست نفوذ سایتهک و امنیت

باگ XFS چیست؟ و اجرا آن روی سایت های آسیب پذیر | ۲۰۲۱

باگ XFS چیست؟

باگ XFS چیست؟ مخفف Cross-Frame Scripting است و مانند XSS به شما امکان می دهد از کد سمت کلاینت استفاده کنید ، اما تفاوت در این است که کد html برای هدفی متفاوت استفاده می شود و آنچه انجام می دهد این است که وب سایت های دیگر می توانند در یک وب سایت آسیب پذیر بارگیری شوند .

مطالب مرتبط:

چگونه باگ XFS روی سایت اجرا کنیم؟

اگر با برچسب Iframes در html آشنایی ندارید ، معمولاً به ما امکان بارگیری یک وب سایت را به وب سایت دیگر می دهد و در خطای xfs نیز Iframes داریم در ما یک وب سایت آسیب پذیر را برای بارگذاری تزریق می کنیم وب سایت دیگری در سایت اصلی ؛ بنابراین در اینجا کافی است ورودی آسیب پذیر را پیدا کرده و از Iframes به شرح زیر استفاده کنید:

<iframe src=”https://it-mag.org/” height=”۲۰۰″width=”۲۰۰″ ></iframe>

از iframe می توان برای اهداف مختلفی استفاده کرد. به عنوان مثال ، هکرها می توانند آدرس یک وب سایت آلوده را در لینک iframe خود قرار دهند. این حمله حتی برای حملات فیشینگ نیز قابل استفاده است زیرا وب سایت دیگری در جعبه iframe بارگذاری شده است. پس از ورود اطلاعات به وب سایت هکر ارسال می شود.

 

 

Click to rate this post!
[Total: ۱ Average: ۴]
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا