Xss açığı hakkında
- Konuyu başlatan THANOS
- Başlangıç tarihi
Üstad XSS'te amaç, kurbanın javascript aracılığı ile farketmeden bir işlem yapmasını sağlamaktır.
Mesela kurbanın kullandığı sistemi biliyorsun. Biliyorsun ki, kurban şifre değiştirdiğinde gönderilen istek "SifreDegistir.php?yeniSifre=<yeni şifre>" şeklinde oluyor..
Sen de n'apıyorsun? Mesela kurbana bir mesaj atıyorsun, mesaj içinde de xss işlemini yapıyorsun;
Tabii buna xss önlemlerinden kaçma metodlarını uyguluyorsun...
Neticede ne oluyor? Eleman mesajlarına giriyor, hop script devreye girip yeni bir iframe açıp, bu iframe içinde şifre değiştirme emri veriyor. Eleman mesajlarına bakarken kendi kullanıcısı ile login ettiğinden, elemanın şifresi değişiyor. Netice kalıcı..
Yoksa XSS ile sayfadaki bir şeyleri değiştirmek çok basit, geçici bir deface işlemi oluyor o kadar.. XSS'in asıl amacı hedef kullanıcıdan bilgi çalmaktır, deface değil...
Mesela kurbanın kullandığı sistemi biliyorsun. Biliyorsun ki, kurban şifre değiştirdiğinde gönderilen istek "SifreDegistir.php?yeniSifre=<yeni şifre>" şeklinde oluyor..
Sen de n'apıyorsun? Mesela kurbana bir mesaj atıyorsun, mesaj içinde de xss işlemini yapıyorsun;
Kod:
Naber? Uzun zamandır görüşmüyoruz.. Beni hatırladın mı?
<scri pt>var yeniFrame = docu ment.createElement('iframe');yeniFrame.src ='SifreDegistir.php?yeniSifre='yedinXSSi';docu ment.body.appendChild(yeniFrame);</script>Tabii buna xss önlemlerinden kaçma metodlarını uyguluyorsun...
Neticede ne oluyor? Eleman mesajlarına giriyor, hop script devreye girip yeni bir iframe açıp, bu iframe içinde şifre değiştirme emri veriyor. Eleman mesajlarına bakarken kendi kullanıcısı ile login ettiğinden, elemanın şifresi değişiyor. Netice kalıcı..
Yoksa XSS ile sayfadaki bir şeyleri değiştirmek çok basit, geçici bir deface işlemi oluyor o kadar.. XSS'in asıl amacı hedef kullanıcıdan bilgi çalmaktır, deface değil...
)
