توضیح تصویر
  • 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم دکترسکیوریتی

Dr.Security Team

Android - Windows - Linux

توضیح تصویر

باگ XFS چیست؟ و اجرا آن روی سایت های آسیب پذیر | ۲۰۲۱

باگ XFS چیست؟ و اجرا آن روی سایت های آسیب پذیر | ۲۰۲۱

باگ XFS چیست؟

باگ XFS چیست؟ مخفف Cross-Frame Scripting است و مانند XSS به شما امکان می دهد از کد سمت کلاینت استفاده کنید ، اما تفاوت در این است که کد html برای هدفی متفاوت استفاده می شود و آنچه انجام می دهد این است که وب سایت های دیگر می توانند در یک وب سایت آسیب پذیر بارگیری شوند .

چگونه باگ XFS روی سایت اجرا کنیم؟

اگر با برچسب Iframes در html آشنایی ندارید ، معمولاً به ما امکان بارگیری یک وب سایت را به وب سایت دیگر می دهد و در خطای xfs نیز Iframes داریم در ما یک وب سایت آسیب پذیر را برای بارگذاری تزریق می کنیم وب سایت دیگری در سایت اصلی ؛ بنابراین در اینجا کافی است ورودی آسیب پذیر را پیدا کرده و از Iframes به شرح زیر استفاده کنید:

<iframe src=”https://it-mag.org/” height=”۲۰۰″width=”۲۰۰″ ></iframe>

از iframe می توان برای اهداف مختلفی استفاده کرد. به عنوان مثال ، هکرها می توانند آدرس یک وب سایت آلوده را در لینک iframe خود قرار دهند. این حمله حتی برای حملات فیشینگ نیز قابل استفاده است زیرا وب سایت دیگری در جعبه iframe بارگذاری شده است. پس از ورود اطلاعات به وب سایت هکر ارسال می شود.

 

 
سفارش محصول
ابتدا یکبار کدامنیتی را تعویض سپس وارد کنید
 
 
تنها امکان ارسال نظر خصوصی وجود دارد
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
نظر شما به هیچ وجه امکان عمومی شدن در قسمت نظرات را ندارد، و تنها راه پاسخگویی به آن نیز از طریق پست الکترونیک می‌باشد. بنابراین در صورتیکه مایل به دریافت پاسخ هستید، پست الکترونیک خود را وارد کنید.