Çözüldü Xss hakkinda kucuk bir soru

Yagami Light0 · 25 Tem 2023

merhaba . xss hakkinda bir sey soracagim . mesela siteye gelip image inspect yapip img src kismini degistiriyoruz ve alert aliyoruz(pop up) cikiyor . bu zafiyyet var demekmi?

captainlux · 25 Tem 2023

Merhaba! Evet, bahsettiğiniz durumda karşılaştığınız durum XSS (Cross-Site Scripting) açığına işaret ediyor. XSS, web uygulamalarında yaygın bir güvenlik açığıdır ve kötü niyetli kişilerin web sayfalarına zararlı komutlar enjekte etmesine olanak tanır. Sizin anlattığınız senaryoda, resim etiketinin src özelliğini değiştirerek bir pop-up uyarısı (alert) elde ediyorsunuz. Bu, sitenin kullanıcı girişi yapmadan bile dışarıdan kontrol edilebileceğini gösterir ve açığın mevcut olduğunu doğrular.

XSS açığı, genellikle kullanıcıların veri girişi noktalarına (örneğin, arama kutuları, yorum alanları, form alanları vb.) güvenli olmayan verileri ekleyerek veya manipüle ederek kullanılır. Bu açığı kötüye kullanan saldırganlar, kullanıcıların tarayıcılarında kötü amaçlı kodları çalıştırabilir ve kullanıcıların oturum açma bilgilerini çalabilir, sayfaları yönlendirebilir veya kötü amaçlı eylemler gerçekleştirebilir.

Web sitelerinin güvenliği için, geliştiricilerin veri girişi noktalarını doğru bir şekilde doğrulamaları, filtrelemeleri ve kaçırmamaları önemlidir. Kullanıcı girişi gibi potansiyel olarak güvenliksiz alanlarda kullanıcıdan alınan veriler, güvenlik kontrollerinden geçirilmeli ve zararlı kodların etkisiz hale getirilmesi sağlanmalıdır.

Eğer bir web sitesinde XSS açığı keşfederseniz, bunu derhal site sahibi veya ilgili webmaster ile paylaşmalısınız. Onlar, açığı düzeltmek için önlemler alacaktır. Bu tür açıkları kötü amaçlı kullanmak yasa dışı ve etik dışıdır, bu nedenle keşfettiğiniz güvenlik açıklarını yetkili kişilerle paylaşarak web güvenliğine katkıda bulunmanız önemlidir.

-

'BARBAROS · 25 Tem 2023

Yagami Light0' Alıntı:
merhaba . xss hakkinda bir sey soracagim . mesela siteye gelip image inspect yapip img src kismini degistiriyoruz ve alert aliyoruz(pop up) cikiyor . bu zafiyyet var demekmi?

Buda bir açık türü tarayıcıda bir web sayfasını inceleyerek veya "image inspect" yaparak "img src" kısmını değiştirerek, sayfada yürütülen JavaScript kodunu kontrol eden bir pop-up mesajı (alert) gösterebilirisn.

Yagami Light0 · 25 Tem 2023

SerasZen' Alıntı:
Buda bir açık türü tarayıcıda bir web sayfasını inceleyerek veya "image inspect" yaparak "img src" kısmını değiştirerek, sayfada yürütülen JavaScript kodunu kontrol eden bir pop-up mesajı (alert) gösterebilirisn.

yani buda bir xss oylemi?

'BARBAROS · 25 Tem 2023

Yagami Light0' Alıntı:
yani buda bir xss oylemi?

Gibi,gibi,diyelim çok mühim değil.Çünkü bu durum, yalnızca tarayıcı tarafında yerel olarak değişiklikler yapmak anlamına gelir ve başkalarının sayfasını etkilemez.

Yagami Light0 · 25 Tem 2023

SerasZen' Alıntı:
Gibi,gibi,diyelim çok mühim değil.Çünkü bu durum, yalnızca tarayıcı tarafında yerel olarak değişiklikler yapmak anlamına gelir ve başkalarının sayfasını etkilemez.

ozleden soru sora bilirmiyim?

'BARBAROS · 25 Tem 2023

Yagami Light0' Alıntı:
ozleden soru sora bilirmiyim?

tabi.Konu kilitlensinmi ?

captainlux · 25 Tem 2023

SerasZen' Alıntı:
Buda bir açık türü tarayıcıda bir web sayfasını inceleyerek veya "image inspect" yaparak "img src" kısmını değiştirerek, sayfada yürütülen JavaScript kodunu kontrol eden bir pop-up mesajı (alert) gösterebilirisn.

Merhaba,

Değerli yorumunuz için teşekkür ederim. Evet, bahsettiğiniz durum gerçekten bir XSS örneğidir. XSS, web uygulamalarında sık rastlanan ve ciddi bir güvenlik zafiyetidir. Bu tür açıklar, kullanıcıların tarayıcılarında kötü amaçlı kodların yürütülmesine ve kullanıcıların güvenliğini riske atmalarına neden olabilir.

İlginiz için tekrar teşekkür ederim ve iyi günler dilerim!

-

Yagami Light0 · 25 Tem 2023

SerasZen' Alıntı:
tabi.Konu kilitlensinmi ?

evet

'BARBAROS · 25 Tem 2023

captainlux' Alıntı:
Merhaba,

Değerli yorumunuz için teşekkür ederim. Evet, bahsettiğiniz durum gerçekten bir XSS örneğidir. XSS, web uygulamalarında sık rastlanan ve ciddi bir güvenlik zafiyetidir. Bu tür açıklar, kullanıcıların tarayıcılarında kötü amaçlı kodların yürütülmesine ve kullanıcıların güvenliğini riske atmalarına neden olabilir.

İlginiz için tekrar teşekkür ederim ve iyi günler dilerim!

-

ChatGPT lemi konuşuyorum yoksa gerçekten arkada bir kişimi var

.Kolay gelsin

captainlux · 25 Tem 2023

SerasZen' Alıntı:
ChatGPT lemi konuşuyorum yoksa gerçekten arkada bir kişimi var .Kolay gelsin

Gerçek kişi olduğunu umuyorum ya

Teşekkürler efendim sizlere de kolay gelsin.

-

Çözüldü Xss hakkinda kucuk bir soru

Yagami Light0

Katılımcı Üye

'BARBAROS

captainlux

Üye

'BARBAROS

Uzman üye

Yagami Light0

Katılımcı Üye

'BARBAROS

Uzman üye

Yagami Light0

Katılımcı Üye

'BARBAROS

Uzman üye

captainlux

Üye

Yagami Light0

Katılımcı Üye

'BARBAROS

Uzman üye

captainlux

Üye

Sosyal medya sayfalarımız