تم البداء بوضع حل لثغره xss في بيئتين وهما PHP و ASP
بسم الله نبداء
---------------------------
وداعاً لثغره xss في بيئة الـ PHP
السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو بإسم xss
الحل الأول رمز PHP:
<code style="white-space:nowrap"> <code> <?
$xss="my site<i>www.7rs.cc</i>";
$xss=htmlspecialchars($xss);
echo $xss;
?> </code> </code>
الناتج سوف يظهر الكود code بنفس الشكل الذي وضعه المخترق
وبهذا الشكل تعطل هجوم المخترق
الحل الثاني رمز PHP:
<code style="white-space:nowrap"> <code> $xss="my site<i>www.7rs.cc</i>";
$xss=str_replace("<","*",$xss);
$xss=str_replace(">","*",$xss);
echo $xss;
?>
</code> </code>
الناتج سوف يكون
my site*i*
www.7rs.cc*/i*
وبهذا الشكل تعطل هجوم المخترق
الحل الثالث رمز PHP:
<code style="white-space:nowrap"> <code> <?
$xss="my site<i>www.7rs.cc</i>";
$xss=strip_tags($xss);
echo $xss;
?> </code> </code>
والناتج سوف يكون
my sitewww.7rs.cc
ترقبوا حل ثغره xss في بيئة asp
أخوكم في الله
أبو إبراهيم
المصدر
http://www.7rs.cc/show.php?id=17
---------------------------
وداعاً لثغره xss في بيئة الـ ASP
السلام عليكم
اللهم لا علم لنا إلا ماعلمتنا
ثغره xss تشكل خطر حقيقي على أكثر السكربتات بنسبة 99%
متغير التجارب هو xss
الحل الأول رمز PHP:
<code style="white-space:nowrap"> <code> <%
xss= "my site<i>www.7rs.cc</i>"
response.write(Server.HTMLEncode(xss))
%>
</code> </code>
الناتج سوف يظهر نفس الكود code الموضوع
my site<i>www.7rs.cc</i>
وبهذا الشكل تعطل هجوم المخترق
الحل الثاني رمز PHP:
<code style="white-space:nowrap"> <code> xss= "my site<i>www.7rs.cc</i>"
xss = Replace(xss, "<", "*", 1, -1, 1)
xss = Replace(xss, ">", "*", 1, -1, 1)
?>
</code> </code>
الناتج سوف يكون
my site*i*
www.7rs.cc*/i*
وبهذا الشكل تعطل هجوم المخترق
ترقبوا حل ثغره sql injection في بيئة php
أخوكم في الله
أبو إبراهيم
المصدر
http://www.7rs.cc/show.php?id=18
-------------------