Cross-Site Scripting (XSS), yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir. Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir. HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da etkileyebiliyor. ( Güvenli gözüken bir sitedeki xss açığına otomatik dosya indirme kodu veya direk yönlendirme ile zaralı dosyayı ziyaretçinin cihazına indirtebilirsiniz. )
XSS Açığı Nerelerde Bulunur ?
1- Url’lerin sonundaki id= değerlerinde
Mesela hedef sitemiz ; Kişisel Blog Sayfası - Hedef Blog Buradaki id değerini silip yerine <script>alert(“Buraya istediğinizi yazabilirsiniz”);</script> yazıp
enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı
çıkarsa demek ki XSS
açığı var. Eğer XSS açığı olduğu halde uyarı çıkmazsa bunu Bypass ile halledeceğiz.
Yani site şöyle olacak : Kişisel Blog Sayfası - Hedef Blog<script>alert(“Buraya istediğinizi
yazabilirsiniz”);</script>
Xss açığı büyük şirketlerin bile korktuğu bir açıktır. Xss açığından faydalanabilmek için en kötü HTML bilseniz yeterlidir.
Kaynak :Cross-Site Scripting (XSS) Zafiyeti Nedir?
XSS Açığı Nasıl Bulunur ?
- - Manuel Olarak
- - Web Vulnerability Scanner Programlarıyla (Vega,Acunetix vs.)
XSS Açığı Nerelerde Bulunur ?
1- Url’lerin sonundaki id= değerlerinde
Mesela hedef sitemiz ; Kişisel Blog Sayfası - Hedef Blog Buradaki id değerini silip yerine <script>alert(“Buraya istediğinizi yazabilirsiniz”);</script> yazıp
enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı
çıkarsa demek ki XSS
açığı var. Eğer XSS açığı olduğu halde uyarı çıkmazsa bunu Bypass ile halledeceğiz.
Yani site şöyle olacak : Kişisel Blog Sayfası - Hedef Blog<script>alert(“Buraya istediğinizi
yazabilirsiniz”);</script>
Xss açığı büyük şirketlerin bile korktuğu bir açıktır. Xss açığından faydalanabilmek için en kötü HTML bilseniz yeterlidir.
Kaynak :Cross-Site Scripting (XSS) Zafiyeti Nedir?
Moderatör tarafında düzenlendi: