R
Revealed content
Kısa, az , öz falan nasıl anlatırım bunu diye düşündüm düşündüm hala düşünüyorum. Doğaçlama gideyim en iyisi..
İlk olarak xss nedir ona değinelim birazcık. Namı-değer ikseses bir bilgisayar güvenlik zaafiyetidir. Kullanıcılara ya da sisteme zarar verebilecek zararlı kodları enjekte ederek hek yapmamıza yardım eder. Çoğunlukla cookilerde saklanan bilgilere saldırı amacı ile yapılır. Bilgi hırsızlığı yani...
Buraya kadar xss'in kısaca ne olduğunu öğrendik. Şimdi de çeşitlerine bakalım. 3 çeşit xss türü vardır;
1- Reflected XSS:
2- Stored XSS
3- Dom XSS
---------------------------------miyav----------------------------------
1- Reflected XSS
Zararlı girdinin direkt sayfaya kabak gibi işlenmesi sonucu ortaya çıkan xss çeşididir. Db'ye kaydedilmediği için de en zararsız olanıdır. Birazcık phishing saldırısına benzer çünkü zararlı girdinin bir ziyaretçi tarafından tıklanması beklenir.
Sunucu tabanlı programlama diline ait girdi girildiği için de sunucu taraflı bir zaafiyettir diyebiliriz. Peki bu zaafiyetin olup olmadığını nasıl anlarız???
Herhangi bir web sitesine girdiğimizde, veri giriş noktaları olur bilirsiniz. Mesela arama ve yorum kısmı. Biz bu kısımlarda Css, Js, Html gibi programlama dillerinden birini yazıp çalıştırırsak veee yanıt alırsak o zaman o sitede Reflected Xss açığı vardır.
Mesela sallayın bir adet ><script>alert("xss");</script>
Tamam açığı bulduk peki saldırıyı nasıl yapıcaz??
Yukarıda da bahsettiğim gibi phishing saldırısına benzer. Yani eğer hedef kişinin oturum bilgilerini çalmak istersek bir url yollamalı ve o url'ye tıklamasını sağlamalıyız. Tıkladığında da oturum bilgisi elimize düşmüş olur. Tabi bu sizin hayal gücünüze bağlı. Sıkıcı birazcık o yüzden pek tercih edilmiyor. Uygulamalı gösterecektim ama bunaldım gidiyorum şimdi sonraki konuda yazarım artık...
İlk olarak xss nedir ona değinelim birazcık. Namı-değer ikseses bir bilgisayar güvenlik zaafiyetidir. Kullanıcılara ya da sisteme zarar verebilecek zararlı kodları enjekte ederek hek yapmamıza yardım eder. Çoğunlukla cookilerde saklanan bilgilere saldırı amacı ile yapılır. Bilgi hırsızlığı yani...
Buraya kadar xss'in kısaca ne olduğunu öğrendik. Şimdi de çeşitlerine bakalım. 3 çeşit xss türü vardır;
1- Reflected XSS:
2- Stored XSS
3- Dom XSS
---------------------------------miyav----------------------------------
1- Reflected XSS
Zararlı girdinin direkt sayfaya kabak gibi işlenmesi sonucu ortaya çıkan xss çeşididir. Db'ye kaydedilmediği için de en zararsız olanıdır. Birazcık phishing saldırısına benzer çünkü zararlı girdinin bir ziyaretçi tarafından tıklanması beklenir.
Sunucu tabanlı programlama diline ait girdi girildiği için de sunucu taraflı bir zaafiyettir diyebiliriz. Peki bu zaafiyetin olup olmadığını nasıl anlarız???
Herhangi bir web sitesine girdiğimizde, veri giriş noktaları olur bilirsiniz. Mesela arama ve yorum kısmı. Biz bu kısımlarda Css, Js, Html gibi programlama dillerinden birini yazıp çalıştırırsak veee yanıt alırsak o zaman o sitede Reflected Xss açığı vardır.
Mesela sallayın bir adet ><script>alert("xss");</script>
Tamam açığı bulduk peki saldırıyı nasıl yapıcaz??
Yukarıda da bahsettiğim gibi phishing saldırısına benzer. Yani eğer hedef kişinin oturum bilgilerini çalmak istersek bir url yollamalı ve o url'ye tıklamasını sağlamalıyız. Tıkladığında da oturum bilgisi elimize düşmüş olur. Tabi bu sizin hayal gücünüze bağlı. Sıkıcı birazcık o yüzden pek tercih edilmiyor. Uygulamalı gösterecektim ama bunaldım gidiyorum şimdi sonraki konuda yazarım artık...
Moderatör tarafında düzenlendi:
