İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Cross-site Scripting(XSS)//siberdrone15

01-04-2017 13:06
#1
Üyelik tarihi:
08/2016
Yaş:
100
Mesajlar:
4.416
Teşekkür (Etti):
1790
Teşekkür (Aldı):
763
Konular:
520
Ticaret:
(0) %
XSS yazılımcının user'dan aldığı inputları gereklı HTML ve JAVA SCRİPT filtrelerinden geçirmediği takdırde oluşan bir zaafiyettir.Kullanıcıdan herhangi bir yolla alınan ver,ekrana basılıyor,database'e kaydediliyor veyahut bu gibi işlemler yapılıyorsa,birazdan göreceğimiz gerekli filtrelerden mutlaka geçirişmelidir.

Gerekli filtrelerden geçemediği takdırde,eğer kullanıcı aynı zamanda saldırgen ise;diğer kullanıcılara veya doğrudan sisteme zarar verebilecek zararlı kodlar çalıştıranılıyor.

HTML,CSS ve JAVASCRİPT browser tarafından yorumlanan diller olduğundan dolayı,yazılan zararlı kod doğrudan diğer kullanıcıları da etkılıyor.

Genelde yazılımcıların gözunden en çok kaçan;ne kadar ciddi sonuçlara yol açacağı bilinmeyen -altı üstü bir alert verdiriyorlar-diye tepki verilen bir zaafiyettir.Bug Bounty programında en çok tespit edilip bildirilen güvenlik zaafiyeti yine XSS'dir.

Buraya kadar teorik bilgiler verdik arkdaşlar.çünkü XSS temel olarak 3 farklı dalda incelenir.Hepsinin mantığu ve uygulanış şekli birbirinden farklıdır.Bu 3 tür aşağıdaki gibidir.

1-Reflected XSS
2-DOM-Based XSS
3-Stored XSS





Okuduğunuz İçin Teşekkür Ederim.
dump3cz Teşekkür etti.

01-04-2017 13:10
#2
``Falcone - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2016
Nereden:
l1ackerone
Mesajlar:
3.548
Teşekkür (Etti):
2339
Teşekkür (Aldı):
1230
Konular:
230
Ticaret:
(0) %
kısa ve öz anlatım eline sağlık
01-04-2017 13:13
#3
Quiklav - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
127.0.0.1
Mesajlar:
7.023
Teşekkür (Etti):
30
Teşekkür (Aldı):
1869
Konular:
332
Ticaret:
(0) %
eline sağlık
01-04-2017 13:59
#4
dump3cz - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
Kocaeli
Mesajlar:
2.391
Teşekkür (Etti):
814
Teşekkür (Aldı):
407
Konular:
159
Ticaret:
(0) %
Ellerine Sağlık
01-04-2017 14:18
#5
Üyelik tarihi:
08/2016
Yaş:
100
Mesajlar:
4.416
Teşekkür (Etti):
1790
Teşekkür (Aldı):
763
Konular:
520
Ticaret:
(0) %
Teşekkürler.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı