آسیب پذیری XFS نوعی از حملات SQL Injection می باشد که به هکر اجازه می دهد تا با استفاده از تابع ()char بتواند کدهای جاوا اسکریپت را اجرا کند!! وظیفه تابع ()char تبدیل کدهای اسکی به کاراکتر است، حال اگر بیایم کد مخبرب خودمان را به صورت اسکی در بیاوریم و در این تابع قرار دهیم نتیجه چه خواهد شد؟؟بله درست حدس زدید. کدهای جاوا اسکریپت ما اجرا خواهد شد.
kaliboys.com
آی-ویدئو