اذهب إلى المحتوى

_Mehdi

الأعضاء
 عرض الملف الشخصي  تصفح المحتوى

  • المساهمات

    60

  • تاريخ الانضمام

  • تاريخ آخر زيارة

 نوع المحتوى 

ريادة الأعمال

البرمجة

التصميم

DevOps

التسويق والمبيعات

العمل الحر

البرامج والتطبيقات

آخر التحديثات

قصص نجاح

أسئلة وأجوبة

كتب

دورات

كل منشورات العضو _Mehdi

  1. _Mehdi
  2. _Mehdi
    اختي القديرة انا عامل الثغرة في الموقع من النوعين Reflected& Stored حسب اجابتك شرحتي فلترة لرابط الصفحة الذي يكون يحتوي النوع Reflected وهذا النوع لايخزن بقاعدة البيانات وهذا كود الquery string المستخدم string x = Request.QueryString["id"] as string; if (x != null) { Response.Write(x); } اما النوع Stored هو الذي يخزن في قاعدة البيانات هل يمكنني استخدام هذا الكود في اجابتكي لعمل فلترة للمدخلات في ال Textbox لمنع الStored xss وهل يمكنني اضافة رموز برمجية لتابع blackList مثلا كودات الجافا سكربت الذي يتم عبرها الحقن للموقع انا اشكرك جدا لمساعدتي وهذه صور توضح الثغرة في موقعي بالنوعين واحتاج ان امنعها
  3. _Mehdi
    السلام عليكم كيف يتم منع ثغرة ال(Cross site Scripting (XSS من الحدوث في الموقع بلغة السي شارب وهي موجودة فيه في صفحة التعليقات بنوعية الStored xss في خانة التعليقات و الReflected xss في رابط الصفحة يحدث في الQuery stringانا جربت هذا الكود في صفحة التعليقات string Inputname = TextBox1.Text; string encodedinputname = Server.HtmlEncode(Inputname); lblname.Text= "Not allow to enter Code " + encodedinputname; string inputcom = TextBox2.Text; string encodedinputcom = Server.HtmlEncode(inputcom); lblcom.Text = "Not allow to enter Code " + encodedinputcom; ولكن هذة الطريقة منعت فقط نوع Reflected xss والذي يدخل عبر Textbox فقط (اقصد لم تمنع الٌReflected Xss في حال حصل برابط الصفحة الذي حدث عبر Query String ) وايضا لم تمنع النوع الاخر Stored XSS لانها خزنت بقاعدة البيانات وعند عمل تحديث الصفحة او اعادة تنفيذها في حالة عملت الصفحة Loading ظهرت الثغرة ارجوكم احتاج كود سي شارب وليس تفعيل لبعض الخصائص
  4. _Mehdi
    الخطوة الثانية هل المقصود يعني مثلا طباعة اوماشابه ومالمقصود من (الروابط url إلى العميل.) ارجوالتوضيح شكرالك على المساعدة
  5. _Mehdi
  6. _Mehdi
    السلام عليكم كيف يمكن ان امنع ثغرة الٌcross site scripting من النوع Reflectedxss علما ان هذه الثغرة تحدث في Query String للموقعي بلغة السي شارب؟
  7. _Mehdi
    السلام عليكم كيف يمكن اضافة نافذة تنبثق من زر عند الضغط عليها بخاصية الslideToggle ولكن لايتحرك المحتوى الذي تحتها بل تظهر فوقة كما في النافذه الموجودة في اكاديمية حسوب (دخول/تسجيل )علما انا اعرف كيف اصمم هذه الخاصية للعناصرلكن عندما اضعها في الموقع محتوى الموقع يتحرك ينزل الى الاسفل اريد ان اجعلها تظهر فوقه
×
×
  • أضف...