THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Xss Nedir / S4cuRıTy EneMy

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
27-05-2014 22:06
#1
Xss Nedir / S4cuRıTy EneMy
Merhaba arkadaşlar bugün sizlere xss hakkında cok detaylı bilgiler verecegim umarım işinize yaricaktır.

1-) Xss Nedir ?

[+] Xss açılımı Cross Site Scripting türkçe anlamıyla çapraz kod çaliştirma denilir.

2-) Xss açıgı ile ne yapılabilir ?

[+] XSS açığı bulduğunuz bir web sitesini, açığı kullanarak saldırı yaptığınızda saldırı yaptığınız kullanıcı gibi siteye giriş yapabilirsiniz.

3-) XSS kullanmak için hangi mataryellere ihtiyacım var ?

[+] Xss'yi kullanırken cooikesleri değiştirebilecegimiz için opera browser kullanıcagiz. Ve sniffer benzeri ****ryallerde lazım

4-) Xss Nasıl Bulunur ?

[+] bir website düşünelim. news.php,index.php php dosyaları bulunmakta bu dosyalar içerisinden herhangi bir haber sayfası açalım



gibi sayfa görenecekdir.
id= degeri 12,13 gibi rakamlar belirlenir ve veritabanı içerisinde listelenmiştir. biz bu degerleri kullanarak Xss tespit yapabiliriz.



id degerine ">**********alert("1")</script> yazdık
ve ekrana 1 yazılı ekran alert gelecek.


Selametle / S4cuRıTy EneMy

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler