السلام عليكم

اليوم بشرح ترقية ثغرات DOM-Based Open Redirect

إلى DOM-Based XSS مثل ما أتفقنا بالتصويت الاخير

? إذا مشغول فضلها وأرجع أقراها

ولاتحرمني من متابعتك إذا تهمك هذي المواضيع دايماً أكتب عنها من ثغرات وترقيات الخ ..

#CyberSecurity #xss #الامن_السيبراني #infosec

يلا بسم الله نبدا

بالبداية انا عندي ثغرة بسكربت خفيف مكتوب ب html & javascript مصاب ب DOM-Based Open Redirect

بحاول أزيد من خطورتها إلى DOM-Based XSS لان 99% من أحتمالية الاصابة بـ Open Redirect تكون مصابه بـ XSS !

خلونا نفهم شغله بنقول على الدوال الي تاخذ المدخلات من المستخدم هي دوال الـ sources

أمثله لـ دوال لـ sources :

window.location

window.location.href

ملاحظة : مع تعديل على المدخل يؤدي إلى الاصابة بـ DOM-Based Open Redirect

ما أطول عليكم هذا السكربت خفيف يستخدم دالة من الي فوق محدد عليها بالاصفر

احفظ الملف بـ صيغة html بإي مكان يعجبك

https://t.co/eZyDm65Dqi https://t.co/zEvZKS9eHO

ونجرب نفتحه من المتصفح بهالشكل :

localhost/test/urlxss.html#/test/urlxss.html

نشوف حولنا لـ صفحة test/urlxss.html

احتمال فيه ثغرة Open Redirect نجرب لو غيرنا الرابط بهذا الشكل :

localhost/test/urlxss.html#http://127.0.0.1

حولنا وعرفنا أنه مصاب .. تونا مابدينا نكمل! https://t.co/hyoAiFsWx5