Merhaba, bu gün yaşadığım bir durumu anlatmak istiyorum. Ünlü bir epin sitesinde bir açık tespit ettim. Veritabanına kayıt olan bir XSS açığı, bilirsiniz XSS ile oturum bilgilerini elde edebilirsiniz....
Ben bu açığı kullanmak yerine sistem yöneticisine bildirdim, eğer kullansaydım temiz bir sosyal mühendislikle yönetim paneline erişebilirdim ve sistemdeki bütün epinlere erişim de cabası. Ve diyaloğa bakın. Oynat bakalım
Gördüğünüz gibi istemsiz bir teşekkür ederek bildirdiğime pişman ettiler...
Konuyu Web & Server Güvenliği bölümüne açmamın nedeni XSS açığının 2020 yılında hala varlığını koruması. Web sitelerinizde XSS açığına dikkat edin.
Basir bir htmlspecialchars( posttan veya getten gelecek veri ); komutu ile XSS açığını kapatabilirsiniz.
Son düzenleme: