سلام خدمت دوستان
من یک سایت رو سرج زدم دیدم که دارای باگ xss هست اما با اونی که تو یه آموزش خونده بودم فرق میکرد اگه کسی هست بتونه کمکم کنه ممنون میشم
اینم بگم که می خوام به سرور دانلودش نفوذ کنم
سرورش apache هست
با xss به سرور نمی تونی نفوذ کنی فقط می تونی کد جاوا اسکریپت ران کنی
البته ممکنه بتونی مثلا پسورد صاحب سایت رو در بیاری
قبلا به سوال شما پاسخ داده شده لطفا سوال تکراری نپرس
دوتا کار میتونی با XSS انجام بدی:
1- انتقال دادن کاربران به یک صفحه تقلبی و گرفتن پسوورد اونها. به این شکل که شما یک آدرس از اون سایت حاوی XSS بهش میدی و طرف لینک را که میبینه اطمینان پیدا میکنه که توی اون سایت هست ولی کد شما بعدش اونو هدایت میکنه به یک صفحه ورود تقلبی موجود در یک سایت دیگه و به این شکل پسوورد اونو میدزدید.
2- دزدیدن کوکی های کاربر. میتونید کوکی های کاربر را برای خودتون به یک صفحه دیگه ارسال و ذخیره کنید و بعد اونها با مقادیر کوکی ها در سیستم خودتون عوض کنید تا اون سایت شما را به جای اون فرد شناسایی کنه.
برای استفاده از XSS حتما باید یک زیان اسکریپت نویسی سمت کلاینت مثل جاوا اسکریپت بلد باشید.