Self-XSS nasıl yapılır
- Konuyu başlatan ZARYA
- Başlangıç tarihi
Self‑XSS yani “kendi kendini hackleme” olayını düşün: birisi sana “hey bu siteyi böyle yaparsan ekstra özellik açılır” diyor, sana bir JavaScript kodu veriyor. Sen de tarayıcı konsoluna yapıştırıyorsun.
Sonra ne oluyor? Tarayıcı sana güveniyor, senin hesabın üzerinden o kod çalışıyor. Mesela cookie’lerini çalabilir, spam atabilir, hesabını ele geçirebilir. Yani siteyi hacklemiyorsun, kendi kendini kandırıyorsun.
Sonra ne oluyor? Tarayıcı sana güveniyor, senin hesabın üzerinden o kod çalışıyor. Mesela cookie’lerini çalabilir, spam atabilir, hesabını ele geçirebilir. Yani siteyi hacklemiyorsun, kendi kendini kandırıyorsun.
