What is Polyglot ? Polyglot ဆိုတာျမန္မာလိုဆိုရင္ ဘာသာစကားအမ်ိဳးမ်ိဳးပါေသာလို႕ ဆိုပါတယ္
ဟုတ္ပါတယ္။ က်ေနာ္တို႕လည္း language အမ်ိဳးမ်ိဳးကိုသံုးျပီး XSS Vector တစ္ခုကိုတည္ေဆာက္
မွာပါ။ ဘာကိုဆိုလိုတာလဲဆိုရင္ေတာ့ Polyglot XSS vector ဟာ ၾကိဳတင္ျပင္ဆင္ထားတာျဖစ္တဲ့အတြက္
ကိုယ့္ရဲ႕လက္စြဲ လက္နက္တစ္ခုလို အၾကိဳက္ျပင္ဆင္ထားတဲ့ Vector မ်ိဳးပါ။ ကိုယ္တိုင္တည္ေဆာက္မယ္
ဆိုေတာ့ကာ သူမ်ားေတြဘယ္လိုတည္ေဆာက္လဲဆိုတာကိုအရင္ေလ့လာမွျဖစ္မွာေပါ့ေလ။

ဘယ္လိုအခ်ိန္ေတြမွာသံုးလို႕အဆင္ေျပမလဲ? ဒီေမးခြန္းအတြက္ အဓိကက်ေနာ္ေျပာခ်င္တာကေတာ့
Character Limit လုပ္မထားတဲ့ေနရာတိုင္းမွာသံုးႏိုင္ပါတယ္။ ဒါကိုသံုးတဲ့အတြက္ ဘာေတြထူးႏိုင္မလဲ။
ထူးတာေပါ့ သူကျပင္ဆင္ထားတဲ့ vector ျဖစ္တဲ့အတြက္ ပထမအခ်က္အခ်ိန္ကုန္သက္သာေစတာေပါ့။
ကိုယ္တိုင္စိတ္တိုင္းက်ျပင္ဆင္ဖို႕အတြက္ကေတာ့ ကိုယ္က Common Filter ေတြ ျဖတ္တတ္တဲ့ သေဘာတရား
ေတြကိုသိထားရမယ္။

Step 1 #
ကိုယ္ Inject လုပ္လိုက္တဲ့ vector ဟာ ေတာ္ေတာ္မ်ားမ်ား Website ေတြမွာ html tag တစ္ခုခုတည္းကိုေရာက္သြားတာ

Continue Reading