XSS Açığı Nedir? Nasıl Bulunur?

Fełix

Fełix

Katılımcı Üye
7 Ocak 2023
361
2
214
NightmareTales
Cross-Site Scripting (XSS), yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir. Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir. HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da etkileyebiliyor. ( Güvenli gözüken bir sitedeki xss açığına otomatik dosya indirme kodu veya direk yönlendirme ile zaralı dosyayı ziyaretçinin cihazına indirtebilirsiniz. )



XSS Açığı Nasıl Bulunur ?



  1. - Manuel Olarak
  2. - Web Vulnerability Scanner Programlarıyla (Vega,Acunetix vs.)


XSS Açığı Nerelerde Bulunur ?

1- Url’lerin sonundaki id= değerlerinde

Mesela hedef sitemiz ; Kişisel Blog Sayfası - Hedef Blog Buradaki id değerini silip yerine <script>alert(“Buraya istediğinizi yazabilirsiniz”);</script> yazıp
enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı
çıkarsa demek ki XSS
açığı var. Eğer XSS açığı olduğu halde uyarı çıkmazsa bunu Bypass ile halledeceğiz.
Yani site şöyle olacak : Kişisel Blog Sayfası - Hedef Blog<script>alert(“Buraya istediğinizi
yazabilirsiniz”);</script>


cross site scripting


Xss açığı büyük şirketlerin bile korktuğu bir açıktır. Xss açığından faydalanabilmek için en kötü HTML bilseniz yeterlidir.

Kaynak :Cross-Site Scripting (XSS) Zafiyeti Nedir?
 
Moderatör tarafında düzenlendi:
Crackmeci

Crackmeci

Katılımcı Üye
28 Haz 2020
312
4
170
Web
Fełix' Alıntı:
Cross-Site Scripting (XSS), yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir. Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir. HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da etkileyebiliyor. ( Güvenli gözüken bir sitedeki xss açığına otomatik dosya indirme kodu veya direk yönlendirme ile zaralı dosyayı ziyaretçinin cihazına indirtebilirsiniz. )



XSS Açığı Nasıl Bulunur ?



  1. - Manuel Olarak
  2. - Web Vulnerability Scanner Programlarıyla (Vega,Acunetix vs.)


XSS Açığı Nerelerde Bulunur ?

1- Url’lerin sonundaki id= değerlerinde

Mesela hedef sitemiz ; Kişisel Blog Sayfası - Hedef Blog Buradaki id değerini silip yerine <script>alert(“Buraya istediğinizi yazabilirsiniz”);</script> yazıp
enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı
çıkarsa demek ki XSS
açığı var. Eğer XSS açığı olduğu halde uyarı çıkmazsa bunu Bypass ile halledeceğiz.
Yani site şöyle olacak : Kişisel Blog Sayfası - Hedef Blog<script>alert(“Buraya istediğinizi
yazabilirsiniz”);</script>


cross site scripting


Xss açığı büyük şirketlerin bile korktuğu bir açıktır. Xss açığından faydalanabilmek için en kötü HTML bilseniz yeterlidir.
Genişletmek için tıkla ...
Eline sağlık güzel konu.
 
R567

R567

Yeni üye
8 Ocak 2023
10
5
24
Konu Eksik Stored-Dom Based XSS Nerede Sadece Basit Bir Reflected XSS Payloadı İle XSS'i Göstermişsin Nerede Görülür Payload Denemeleri Nerelerde Yapılır(URL-Arama Butonları-Yorum Satırları VS..)-Ne Tür Bir Zaafiyettir(Sayfada Komut Çalıştırılabilir VS..) Ve Biraz Daha Tekniğe İnebilirsin XSS İle Yapılabilecekler Reverse Shell-SQL To Bypass-RCE VB...Geliştir.
 
Fełix

Fełix

Katılımcı Üye
7 Ocak 2023
361
2
214
NightmareTales
R567' Alıntı:
Konu Eksik Stored-Dom Based XSS Nerede Sadece Basit Bir Reflected XSS Payloadı İle XSS'i Göstermişsin Nerede Görülür Payload Denemeleri Nerelerde Yapılır(URL-Arama Butonları-Yorum Satırları VS..)-Ne Tür Bir Zaafiyettir(Sayfada Komut Çalıştırılabilir VS..) Ve Biraz Daha Tekniğe İnebilirsin XSS İle Yapılabilecekler Reverse Shell-SQL To Bypass-RCE VB...Geliştir.
Genişletmek için tıkla ...
Öneriniz için teşekkürler ben geneĺ olarak yapmıştım
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
Fełix' Alıntı:
Cross-Site Scripting (XSS), yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir. Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir. HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da etkileyebiliyor. ( Güvenli gözüken bir sitedeki xss açığına otomatik dosya indirme kodu veya direk yönlendirme ile zaralı dosyayı ziyaretçinin cihazına indirtebilirsiniz. )



XSS Açığı Nasıl Bulunur ?



  1. - Manuel Olarak
  2. - Web Vulnerability Scanner Programlarıyla (Vega,Acunetix vs.)


XSS Açığı Nerelerde Bulunur ?

1- Url’lerin sonundaki id= değerlerinde

Mesela hedef sitemiz ; Kişisel Blog Sayfası - Hedef Blog Buradaki id değerini silip yerine <script>alert(“Buraya istediğinizi yazabilirsiniz”);</script> yazıp
enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı
çıkarsa demek ki XSS
açığı var. Eğer XSS açığı olduğu halde uyarı çıkmazsa bunu Bypass ile halledeceğiz.
Yani site şöyle olacak : Kişisel Blog Sayfası - Hedef Blog<script>alert(“Buraya istediğinizi
yazabilirsiniz”);</script>


cross site scripting


Xss açığı büyük şirketlerin bile korktuğu bir açıktır. Xss açığından faydalanabilmek için en kötü HTML bilseniz yeterlidir.

Kaynak :Cross-Site Scripting (XSS) Zafiyeti Nedir?
Genişletmek için tıkla ...
Ellerinize saglik
 
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,321
120
4,776
Elinize sağlık, özellikle yeni başlayan arkadaşlarımızın yararlanması için iyi bir içerik olmuş.
 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
Fełix' Alıntı:
Cross-Site Scripting (XSS), yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir. Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir. HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da etkileyebiliyor. ( Güvenli gözüken bir sitedeki xss açığına otomatik dosya indirme kodu veya direk yönlendirme ile zaralı dosyayı ziyaretçinin cihazına indirtebilirsiniz. )



XSS Açığı Nasıl Bulunur ?



  1. - Manuel Olarak
  2. - Web Vulnerability Scanner Programlarıyla (Vega,Acunetix vs.)


XSS Açığı Nerelerde Bulunur ?

1- Url’lerin sonundaki id= değerlerinde

Mesela hedef sitemiz ; Kişisel Blog Sayfası - Hedef Blog Buradaki id değerini silip yerine <script>alert(“Buraya istediğinizi yazabilirsiniz”);</script> yazıp
enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı
çıkarsa demek ki XSS
açığı var. Eğer XSS açığı olduğu halde uyarı çıkmazsa bunu Bypass ile halledeceğiz.
Yani site şöyle olacak : Kişisel Blog Sayfası - Hedef Blog<script>alert(“Buraya istediğinizi
yazabilirsiniz”);</script>


cross site scripting


Xss açığı büyük şirketlerin bile korktuğu bir açıktır. Xss açığından faydalanabilmek için en kötü HTML bilseniz yeterlidir.

Kaynak :Cross-Site Scripting (XSS) Zafiyeti Nedir?
Genişletmek için tıkla ...
Elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.