Cross Site Scripting (XSS) Açığı Nedir?
Cross Site Scripting (XSS) Açığı Nedir?
Cross-Site Scripting (XSS), yazılımcının kullanıcıdan aldığı girdileri gerekli HTML ve JavaScript filtrelerinden geçirmediği takdirde oluşan bir zafiyettir. Girdiler gerekli filtrelerden geçmediği taktirde, eğer kullanıcı aynı zamanda bir saldırgan ise; diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodları çalıştırabilir. HTML, CSS ve JavaScript tarayıcı tarafından yorumlanan diller olduğundan dolayı, yazılan zararlı kod doğrudan diğer kullanıcıları da etkileyebiliyor. ( Güvenli gözüken bir sitedeki xss açığına otomatik dosya indirme kodu veya direk yönlendirme ile zaralı dosyayı ziyaretçinin cihazına indirtebilirsiniz. )
XSS Açığı Nasıl Bulunur ?
XSS Açığı Nasıl Bulunur ?
- - Manuel Olarak
- - Web Vulnerability Scanner Programlarıyla (Vega,Acunetix vs.)
XSS Açığı Nerelerde Bulunur ?
1- Url’lerin sonundaki id= değerlerindeMesela hedef sitemiz ; http://www.hedefsite.com/index.php?id=12 Buradaki id değerini silip yerine <script>alert(“Buraya istediğinizi yazabilirsiniz”);</script> yazıp
enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı
çıkarsa demek ki XSS
açığı var. Eğer XSS açığı olduğu halde uyarı çıkmazsa bunu Bypass ile halledeceğiz.
Yani site şöyle olacak : http://www.hedefsite.com/index.php?id=<script>alert(“Buraya istediğinizi
yazabilirsiniz”);</script>
2- Arama Kutularında
Arama kutusuna <script>alert(“Buraya istediğinizi yazabilirsiniz”);</script> yazıp enter’e bastığınızda
karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı çıkarsa demek ki XSS açığı var.
- Yorum Formlarında
- Giriş Ve Kayıt Formlarında
