XSS Açığı Türleri
DOM XSS ( do.cumanet object model)
Öncelikle DOM yani "Belge Nesnesi Modeli" girdiği her web sayfasında ki tüm elemanları bir nesne olarak kabul etmektedir. DOM için temel gereksinim javascript bilmenizdir. DOM ile tüm elemenları bazı javascript kodlarıyla değiştirilebilirsiniz. Elemanlardardan örnek verecek olursak ; yazı , form bunlar gibi hepsi DOM için bir nesnedir. Dom xss açığı DOM lardan dolayısıyla oluşur. Bu açıkta # dan sonra genellikle payload denemesi oluyor. Bunun dışında sayfayı yenilediğinizde de DOM XSS var denilen bir XSS açığıdır.
Stored/Persistent XSS
Bu açık türü tehlikeli bir açıktır. Genellikle forum tarzı ve yorum alan yerlerde bulunur. Bu açık türünde saldırıdan sonra her giriş yapan kullanıcı cookies de kayıt olunur ve XSS açığına maruz kalır.
Reflected XSS
Bu açık türü URL üzerinden javascript kodu enjekte ederek yapılır. Reflected saldırısı, enjekte edilmiş komut dosyasının normal bir arama sonucu, hata mesajı veya sonraki bağlantı gibi bir web sunucusundan istek olarak yansımasıdır. Reflected saldırılar kullanıcıları farklı şekilde hedefler, çoğu zaman e-postalarda veya gizli bağlantılarla farkedilemez. Tarayıcı, güvenilir bir sunucudan geldiği için uygulanır. Kurbanlar bunu farkedemez ama saldırıyı yapan kişi bunu görebilir.
XSS AÇIĞI NEDİR?
XSS yani açılımı XSS Cross Site Scripting dır. XSS açığı web uygulamaları için çok tehlikeli bir açıktır. Bu açık da saldırgan tehlikeli javascript kodlarını enjekte eder. Bu enjekte sonucu cookies de kayıtlı olan tüm hesapları öğrenir. Günümüzde büyük şirketlerde bile bulunan bu açık türü basit görünmesine rağmen çok tehlikeli ve bu açık türüyle de para kazananlar fazlası ile mevcut. Örnek vericek olursak ; Bir banka sitesinde XSS açığı bulup tüm hesapları alıp bir bankayı soyabilirsiniz bundan dolayısıyla küçük görülemez bir açıktır. XSS açığı daha çok sitelerin URL sonunda search.php ve ya kayıt forumları , yorum yapılan yerlerde görülür. Bu gibi sitelerde search.php ye kötü javascript kodunu enjekte edip karşınıza bir tablo çıkarsa burdan anlayın ki sitede XSS açığı var ve direk cookies çalmaya çalışın.
Konu bana aittir. İyi forumlar
DOM XSS ( do.cumanet object model)
Öncelikle DOM yani "Belge Nesnesi Modeli" girdiği her web sayfasında ki tüm elemanları bir nesne olarak kabul etmektedir. DOM için temel gereksinim javascript bilmenizdir. DOM ile tüm elemenları bazı javascript kodlarıyla değiştirilebilirsiniz. Elemanlardardan örnek verecek olursak ; yazı , form bunlar gibi hepsi DOM için bir nesnedir. Dom xss açığı DOM lardan dolayısıyla oluşur. Bu açıkta # dan sonra genellikle payload denemesi oluyor. Bunun dışında sayfayı yenilediğinizde de DOM XSS var denilen bir XSS açığıdır.
Stored/Persistent XSS
Bu açık türü tehlikeli bir açıktır. Genellikle forum tarzı ve yorum alan yerlerde bulunur. Bu açık türünde saldırıdan sonra her giriş yapan kullanıcı cookies de kayıt olunur ve XSS açığına maruz kalır.
Reflected XSS
Bu açık türü URL üzerinden javascript kodu enjekte ederek yapılır. Reflected saldırısı, enjekte edilmiş komut dosyasının normal bir arama sonucu, hata mesajı veya sonraki bağlantı gibi bir web sunucusundan istek olarak yansımasıdır. Reflected saldırılar kullanıcıları farklı şekilde hedefler, çoğu zaman e-postalarda veya gizli bağlantılarla farkedilemez. Tarayıcı, güvenilir bir sunucudan geldiği için uygulanır. Kurbanlar bunu farkedemez ama saldırıyı yapan kişi bunu görebilir.
XSS AÇIĞI NEDİR?
XSS yani açılımı XSS Cross Site Scripting dır. XSS açığı web uygulamaları için çok tehlikeli bir açıktır. Bu açık da saldırgan tehlikeli javascript kodlarını enjekte eder. Bu enjekte sonucu cookies de kayıtlı olan tüm hesapları öğrenir. Günümüzde büyük şirketlerde bile bulunan bu açık türü basit görünmesine rağmen çok tehlikeli ve bu açık türüyle de para kazananlar fazlası ile mevcut. Örnek vericek olursak ; Bir banka sitesinde XSS açığı bulup tüm hesapları alıp bir bankayı soyabilirsiniz bundan dolayısıyla küçük görülemez bir açıktır. XSS açığı daha çok sitelerin URL sonunda search.php ve ya kayıt forumları , yorum yapılan yerlerde görülür. Bu gibi sitelerde search.php ye kötü javascript kodunu enjekte edip karşınıza bir tablo çıkarsa burdan anlayın ki sitede XSS açığı var ve direk cookies çalmaya çalışın.
Konu bana aittir. İyi forumlar
