İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Xss ınjectıon genel bakış[ÇEVİRİ]

15-01-2017 23:05
#1
NightBreather - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Mesajlar:
592
Teşekkür (Etti):
9
Teşekkür (Aldı):
52
Konular:
15
Ticaret:
(0) %


Çapraz Betik Çalıştırmaya Genel Bakış (Cross Site Scripting Overview)

Çapraz Betik Çalıştırma(Cross Site Scripting) kimi zaman xss veya css olarak adlandılır ancak genellikle XSS olarak kullanımı yaygınlaşmıştır. CSS websiteleri biçimlendirmede kullanılan Cascading Style Sheets olarak bilinir bu sebeple XSS kullanımı tüm dünyada ortak bir standart olarak belirlenmiştir .XSS çok tehlikeli bir saldırı tipidir.Özellikle İnternet üzerindeki bir çok websitesi dinamik içeriklere sahiptir ve bu dinamik içeriklere sahip olan websiteleri XSS açıklarını barındırabilir. 2 tür XSS saldırı çeşidi vardır:REFLECTED XSS ve STORED XSS

Reflected Cross Site Scripting Zafiyeti nedir ?


Kötü niyetli bir kullanıcı bir web uygulamasında XSS açığı keşfettiğinde Bu açığı bilinmeyen bir kullanıcıya karşı kullanmak için bir yol bulur.REFLECTED XSS kötü niyetli kişi tarafından bilinmeyen bir kullanıcının açıklı web uygulamasına yönlendirilmesiyle oluşur.Bu kullanıcı açıklı uygulamaya girdiğinnde kötü niyetli kişinin saldırısı gerçekleşmiş olur.

Saldırı saldırgan tarafından oluşturulmuş bir dizi url parametresi ile oluşturulur.Daha sonra kötü niyetli kullanıcı bu zararlı urller hakkında bilgisi olmayan kurbana gönderir.Bu gönderme işlemi genellikle sosyal medya anlık mesajlaşma uygulamaları vasıtasıyla gerçekleşir.

Eğer kullanıcının bu şekilde hazırlanmış bir urlye tıklamayacağını sanıyorsanız yanılıyorsunuz çünkü saldırgan genellikle url yi geçerli bir şeymiş gibi göstermek için hex veya başkada encode yöntemmleri kullanır.Reflected XSS bir websitesi açıldığında yada bir eposta görüntülendiği anda çalışacak şekilde gerçekleştirilebilir.



Stored Cross Site Scripting Zafiyeti Nedir ?


Stored XSS yapısı itibariyle REFLECTED XSS den farklıdır kötü niyetli saldırgan açık bulunan bir uygulama içersine bilinmeyen bir kullanıcın daha sonradan ulaşarak etkilenebileceği şekilde zararlı kodları sayfa üzerindeki uygulama üzerine kaydedebilir bu sayede geçerli sayfası ziyaret eden herkes saldırıdan etkilenir.

Bu yöntemde zararlı kodları depolayan bir veritabanı , blog veya wiki olabilir.Temel olarak kötü niyetli kişi saldırı için hazırladığı kodları uygulama içersindeki veritabanında saklar ve bilinçsiz kullanıcı uygulamaya eriştiğinde geçerli kodlar işletilmiş olur.Bu yöntem aslında sadece girdi doğrulamasından dolayı açığa çıkan bir problem değil aynı zamanda çıktı doğrulamasının da iyi yapılmadığı uygulamalarda da açığa çıkan bir zafiyettir.Geliştiriciler için sadece alınan girdiyi ayıklayarak çözülebilecek bir sorun değildir ayrıca oluşan çıktının da kontrol edilmesini gerektirir.

Stored XSS genellikle Reflected XSS den daha tehlikelidir.Bunun sebebi Reflected XSS 'in dinamik bir saldırı oluşu ve sadece kurbana gönderilen geçerli bir url yardımıyla yapılabilir oluşudur.Bu uygulamanızı sadece Stored saldrılara karşı test etmeniz gerektiği anlamına gelmez bir geliştirici olarak uygulamanızı iki tip saldırı içinde test etmeniz gerekir.Günümüzde XSS saldırıları çok yaygındır uygulamanızın bu tarz açıklar yüzünden kötü durumlara düşmesini istemezsiniz.


Stored XSS saldırısını uygulamanın başka bir yolu daha vardır eğer uygulamanız kullandığı veri tabanını başka bir uygulama ile paylaşıyorsa tetikte olmalısınız kendi uygulamanızda yeterince önlem alsanız dahi veritabanını kullanan başka bir uygulama yüzünden uygulamanız zafiyetten etkilenebilir.

Uygulamalarınızda veri alış verişi olan her noktayı iyi incelemeniz gerekir.Unutmayın sadece girdileri kontrol etmek veritabanına başka bir method veya uygulama üzerinden kötü niyetli kodların yerleştirilemeyeceği anlamına gelmez.




XSS Injection Zafiyetleri Nasıl Tespit Edilir ?






Web tabanlı uygulamaları XSS açığı olup olmadığı tespit etmek çok basittir.Basit bir test yöntemi , HTTP GET isteğinde gönderilen ve modifiye edilmiş geçerli bir parametre almaktır.Örneğin aşağıdaki gibi bir geçerli isteği alın


Kod:
http://www.yoursite.com/index.html?name=george


bunu modifiye edin ve ek bilgiler verecek parametlere ekleyip çalışıp çalışmadığını deneyin örnek olarak


Kod:
http://www.yoursite.com/index.html?name=<script>alert('xss')</script>




bu kod bir popup içerisinde yazdığınız mesajı gösterecektir tabi eğer xss açığı mevcutsa.Big Grin:

XSS açığını tespit etmenin pek çok yolu vardır.Bu yöntem sadece birkaç farklı xss açığını tespit eder.



XSS Injection Zafiyetleri Nasıl Engellenir ?




Girdileri kontrol etmek çok önemlidir.Herhangi bir noktada kullanıcıdan veri alınırken girilen parametreleri ve oluşan çıktıları mutlaka kontrol etmek gerekir.


CopyRight © By Azazel For THT/RD.


TÜRKÇEYE ÇEVRİLMİŞTİR.
Konu NightBreather tarafından (15-01-2017 23:16 Saat 23:16 ) değiştirilmiştir.

15-01-2017 23:08
#2
geccsaa2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
872
Teşekkür (Etti):
134
Teşekkür (Aldı):
104
Konular:
96
Ticaret:
(0) %
10 bin defa açıltı ama saol heves etmissin
deadmay5 Teşekkür etti.
15-01-2017 23:11
#3
NightBreather - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Mesajlar:
592
Teşekkür (Etti):
9
Teşekkür (Aldı):
52
Konular:
15
Ticaret:
(0) %
Alıntı:
geccsaa2´isimli üyeden Alıntı Mesajı göster
10 bin defa açıltı ama saol heves etmissin
Konu alıntı değildir tamamen ben çevirdimç
15-01-2017 23:13
#4
zNéapozof - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2011
Nereden:
İzmir
Mesajlar:
3.988
Teşekkür (Etti):
1535
Teşekkür (Aldı):
2668
Konular:
1018
Ticaret:
(0) %

Elinize sağlık.
Yazının orijinal (Çevrilmemiş) halinin linkini konu altında paylaşır mısınız ?
Kullanıcı İmzası
Bende ki kol bozuk olsa da yenemezler.
15-01-2017 23:15
#5
NightBreather - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Mesajlar:
592
Teşekkür (Etti):
9
Teşekkür (Aldı):
52
Konular:
15
Ticaret:
(0) %
XSS Injection Vulnerabilities | TestingSecurity.com


hocam sizin çevirdiğinizi gördüm bende attım bir tane
15-01-2017 23:20
#6
PresanS - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2017
Nereden:
Debian
Yaş:
20
Mesajlar:
2.258
Teşekkür (Etti):
17
Teşekkür (Aldı):
685
Konular:
119
Ticaret:
(0) %
Bir Çok Kez Açılmış olmasına rağmen bazılarından iyi bir paylaşım olmuş fakat biraz daha xss açığı varmı araştırsaydın iyiydi kardeşim.
15-01-2017 23:21
#7
NightBreather - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Mesajlar:
592
Teşekkür (Etti):
9
Teşekkür (Aldı):
52
Konular:
15
Ticaret:
(0) %
Alıntı:
PresanS´isimli üyeden Alıntı Mesajı göster
Bir Çok Kez Açılmış olmasına rağmen bazılarından iyi bir paylaşım olmuş fakat biraz daha xss açığı varmı araştırsaydın iyiydi kardeşim.
hocam konu hakkında bilgim yok ben sadece çeviri yaptım.
16-01-2017 08:12
#8
NightBreather - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Mesajlar:
592
Teşekkür (Etti):
9
Teşekkür (Aldı):
52
Konular:
15
Ticaret:
(0) %
güncel
16-01-2017 08:17
#9
wantedkankam - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2014
Nereden:
Ankara
Mesajlar:
276
Teşekkür (Etti):
12
Teşekkür (Aldı):
18
Konular:
6
Ticaret:
(0) %
Güzel olmuş eline sağlık yararlı
23-01-2017 03:14
#10
NightBreather - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Mesajlar:
592
Teşekkür (Etti):
9
Teşekkür (Aldı):
52
Konular:
15
Ticaret:
(0) %
Güncelleme

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı