مكن فريق Virtual Luminous Security الروسى , ليلة أمس من الكشف ليلة أمسن عن تغرة XSS فى موقع Ebuddy ( اكبر موقع IM فى العالم ) . و كما نعرف ان تغارت الـ XSS تمكننا من ادراج اكواد الـ Html و أكواد الـ JAVASCRIPT . وهده التغرة تكون فعالة عندما يرسل أحد يستعمل Ebuddy الى أحد أخر يستعمل هو الأيضا , ويجب أن يكون الكود مشفر. متال على الاستغلال لى التغرة :
وهادا الاستغلال لن ينجح فلبد من تشفيره و هادا متال على الاستغلال مشفر
استغلال للتغرة مشفر :افصل بين العلامة@
استغلال للتغرة غير مشفر :
كود PHP:
<scri@pt@>a@lert('eBuddy Persistent XSS');</script>
كود PHP:
alert('eBuddy Persistent XS S')
وهكذا سينجح الاستغلال و هده الصور كدليل من الفريق المكتشف
