السلام عليكم:

أخواني انا كلمت واحد وجاب لي ثغرات موقع وقالي فيه ثغرة xss والموقع مبرمج بلغة جافا
أحد يفهم بذي اللغة ؟؟ الموقع:{بعد أذن الأدارة} :http://rappelz.gamepower7.com/

والي يفهم فيها يرسلي رسالة خاص

ثغرات [ XSS ] لها نوعين وهما /
اولاً / ثغرات XSS ثابته - مخزّنه [ Persistent - stored ] !
ثانياً / ثغرات XSS غير ثابته - غير مخزّنه [ Non persistent - Reflected ] !
ثغرات XSS الثابته هي اخطر من النوع الغير ثابت , وذلك لان ثغرات [ XSS ] الثابته , مايدخله الزائر ثابت بالصفحه , اي مايدخله مثلاً يخزّن بقاعدة بيانات السكربت , وبذلك عند دخول موضوع يحتوي على امكانية التفاعل بالردود , في حالة لم يكون السكربت محمي بالتأكيد اي شخص يقوم بالدخول الى الموضوع سيشاهد اعمال المخترق في الصفحة . .
خطورة الثغرة كبيرة جداً في النوع الثابت , وذلك لانه يمكن للمخترق اولاً اختراق متصفحي الموقع [ وهذا يعني القدرة على اختراق مُدير الموقع وبذلك اختراق السيرفر ]
بعكس ثغرات الـ[ XSS ] الغير ثابته , هي النوع الاكثر انتشاراً وليس "خطورة " وهي التي تقوم على اساس الادخال الخاص
ثغرات الـ xss
هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
بالتاكيد اخوي انها خطيره