XSS NEDİR?
XSS : XSS, ("Cross site scripting") HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenilen kodun çalıştırılabilmesi olarak tanımlanan güvenlik açığıdır.
Yani kısaca hedef sitede kod yürütmemizdir.
XSS Açık taraması nasıl yapılır? : XSS Açık taraması yapmak için site üzerinde bir title Box Buluruz veyahut, url nin en sonundaki id değerini sileriz ve orada bir alert yani uyarı komutu çalılştırırız eğer kod düzgün yazılmış ve site xss açığı bulunduruyorsa siteden kodumuzda belirttiğimiz bir mesaj gelir
Bu kod genellikle https://site.com/index.php?id=<script>alert("Deneme")</script> şeklinde olur. Yani kısaca kodu çalıştırıp siteden kodumuzda belirttiğimiz uyarı mesajını alıyorsak açık var demektir.
XSS Çeşitleri : XSS açık türünün bir çok çeşit türü vardır : XSS Reflected, XSS Stored Gibi, Dom Based Xss gibi.
Bir XSS Saldırı Örneği :
Diyelim ki Bir sitede Xss Açığı var ve biz bu sitede js (JavaScript) kodu çalıştaracağız. Amacımız ise bu siteye giren herkesi oluşturduğumuz ip logger linkine yönlendirmemiz.
İplogger sitesine girip kendimize log tutabilen url adresi oluşturuyoruz.
Bize oluşturduğu url adresinde ip adresimizi loglamak için php kodları mevcut olduğunu bildiğimden , siteden herhangi bir javascript dosyası çağırmam halinde tüm fonksiyonlarında harekete geçeceğini tahmin edebiliyorum.
<script src=”kaynaksite.js”></script> Payloadımız yardımıyla bize verilen log tutan url adresini argümente yerleştirelim.
Böylelikle siteye istek atıp , tüm javascript dosyalarını çağıracak bu da bizim istediğimiz bir şey , böylelikle gerçek ip adresini , sunucuda çalışan tüm herşeyi öğrenebileceğiz .
Kaynaklar :
XSS Örnekleri ve Senaryoları - Woman Engineer ( Senaryo İçin )
https://www.hosting.com.tr/blog/xss/ ( DOM BASED XSS YAZMAK İÇİN
)
XSS : XSS, ("Cross site scripting") HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenilen kodun çalıştırılabilmesi olarak tanımlanan güvenlik açığıdır.
Yani kısaca hedef sitede kod yürütmemizdir.
XSS Açık taraması nasıl yapılır? : XSS Açık taraması yapmak için site üzerinde bir title Box Buluruz veyahut, url nin en sonundaki id değerini sileriz ve orada bir alert yani uyarı komutu çalılştırırız eğer kod düzgün yazılmış ve site xss açığı bulunduruyorsa siteden kodumuzda belirttiğimiz bir mesaj gelir
Bu kod genellikle https://site.com/index.php?id=<script>alert("Deneme")</script> şeklinde olur. Yani kısaca kodu çalıştırıp siteden kodumuzda belirttiğimiz uyarı mesajını alıyorsak açık var demektir.
XSS Çeşitleri : XSS açık türünün bir çok çeşit türü vardır : XSS Reflected, XSS Stored Gibi, Dom Based Xss gibi.
Reflected XSS
nedir? : Reflected xss'de javascript kodunu çalıştırıp enter'a bastığımızda "sadece" oluşan url ile siteye girilirse verilen mesaj yada zararlı script işe yarar. bunun ile Phishing saldırıları yapılabilir
Stored XSS
Nedir ? : Stored XSS de ise çalıştırdığımız javascript kodu siteye nereden girilirse girilsin bizim yazdığımız zararlı kod her türlü çalışır. Bununla İndex'de atılabilir. Gerçekten çok kritik bir açıktır.
DOM Tabanlı XSS
Nedir? : DOM tabanlı bir XSS saldırısı, kullanıcılar bir bilgisayar korsanı tarafından oluşturulan bir bağlantıya tıkladığında gerçekleşir. Bilgisayar korsanları daha sonra yükü kötü amaçlı URL bağlantısına yerleştirir. Oradan, yürütüldüğü tarayıcının Belge Nesne Modeli’ne (DOM) iletilir. Bunun nedeni, tarayıcının isteği güvenilir bir web sitesinden veya uygulamadan geliyormuş gibi yorumlamasıdır.
Bir XSS Saldırı Örneği :
Diyelim ki Bir sitede Xss Açığı var ve biz bu sitede js (JavaScript) kodu çalıştaracağız. Amacımız ise bu siteye giren herkesi oluşturduğumuz ip logger linkine yönlendirmemiz.
İplogger sitesine girip kendimize log tutabilen url adresi oluşturuyoruz.
Bize oluşturduğu url adresinde ip adresimizi loglamak için php kodları mevcut olduğunu bildiğimden , siteden herhangi bir javascript dosyası çağırmam halinde tüm fonksiyonlarında harekete geçeceğini tahmin edebiliyorum.
<script src=”kaynaksite.js”></script> Payloadımız yardımıyla bize verilen log tutan url adresini argümente yerleştirelim.
Böylelikle siteye istek atıp , tüm javascript dosyalarını çağıracak bu da bizim istediğimiz bir şey , böylelikle gerçek ip adresini , sunucuda çalışan tüm herşeyi öğrenebileceğiz .
Kaynaklar :
XSS Örnekleri ve Senaryoları - Woman Engineer ( Senaryo İçin )
https://www.hosting.com.tr/blog/xss/ ( DOM BASED XSS YAZMAK İÇİN
)
