সিকিউরিটি ক্লাসঃ XSS অ্যাটাক | XSS কি ও এর ধরন

18
682

বাংলাদেশ সাইবার আর্মির পক্ষ থেকে সবাইকে স্বাগতম জানাচ্ছি আমি শাহারিয়ার রহমান। সাইবার আর্মি থেকে আমরা সিদ্ধান্ত নিয়েছি যে আমরা বাংলাদেশের সাইবার সিকুউরিটি কে এগিয়ে নিয়ে যাবার লক্ষে কাজ করবো । আর তারই ধারাবাহিকতাই আমাদের এই ছোট্ট ধারাবাহিক টিউটোরিয়াল। এ পর্বে আমরা জানব xss  সম্পর্কে।

xss

XSS  কি ??? ও এর ধরন

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

Cross site scripting , সংক্ষেপে  XSS,  এক ধরনের মারাত্মক কম্পিউটার  vulnerability  যা সাধারনত ওয়েব আপ্লিকেশনে খুব বেশি পরিমানে দেখা যায় এবং একজন অ্যাটাকার এর মাধ্যমে client-side অ্যাটাক করতে পারে। অনেক বড় বড় ওয়েব সার্ভার “BY DEFAULT” এই ত্রুটির শিকার।

Example :
Etano 1.x <= Multiple Cross Site Scripting Vulnerabilities

1. OVERVIEW
Etano 1.x versions are vulnerable to Cross Site Scripting.

URL: http://localhost/etano/photo_view.php
Method: GET
Vulnerable Parameter: return
http://localhost/etano/photo_view.php?photo_id=1&return=”><script>alert(/XSS/)</script>

xss  এর ধরনঃ
———————–
আমার অল্প জ্ঞানের দৌড়ে যা জানি তা হলঃ
xss  মুলত ৩ প্রকার।

১।এই ধরনের vulnerability কে মূলত “DOM-based xss”  অথবা local XSS বলা হয়।এটি সার্ভার সাইড স্ক্রিপ্টিং এর জন্য দায়ী।

২। এই ধরনের xss  কে বলা হয় “reflected and/or non-persistent vulnerability”।

 

xss  অ্যাটাকে এই ভুল তা সব থেকে কমন একটা ভুল যা আপনি খুব সহজেই খুজে পাবেন।এটি বেশির ভাগ সময় ইউজার ইনপুট এর জায়গায় ইঞ্জেকট করা হয়। যেমন সার্চ ইনপুট এর স্থানে ইঞ্জেকট করা যায়।

৩।এই ধরনের xss কে বলা হয় second-order, stored, or persistent vulnerabilities।  এটিও ২য় টার মত ইউজার ইনপুট এর স্থানে ইঞ্জেচত করা হলেও এটি ২য় টার থেকে বেশি মারাত্মক। যেমন কমেন্ট ইনপুট এর স্থানে এটি ইঞ্জেকট করা যায়।
আজ এ পর্যন্তই। আজকে আমরা জানলাম XSS কি এবং এর ধরন সম্পর্কে। আগামীতে xss  অ্যাটাকের মাধ্যমে কি কি ক্ষতি হতে পারে এবং কিভাবে xss vulnerability খুজে পাওয়া যায় তা নিয়ে আলোচনা করব। ততোক্ষণ পর্যন্ত সাথেই থাকুন।

security class

আমাদের সাথেযোগদিনঃ http://www.facebook.com/groups/bdcyberarmy/

 

Facebook fanpage : https://www.facebook.com/BDCyberArmy

 

কৃতজ্ঞতায়ঃ শাহী মীর্জা, SCRIPT KIDDE, মারুফ আলম ,ইস্তিয়াক আহমেদ, রহিত, অসামাজিক সাকিব, ডেজার্ট রোজ, হেলার বিডি …… যাদের ছাড়া এই পোস্টটা লেখা সম্ভব হতো না ।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

18 মন্তব্য

  1. ধন্যবাদ। একটি ভাল কিছু শেয়ার করার জন্য।

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

4 × one =