XSS Nedir ? (Video + SES )

XSS



XSS - Cross Site Scripting yani türkçe adıyla Siteler Arası Betik Çalıştırma ; Kendisi geçmiştede var olduğu gibi günümüzdede varlığını sürdürmektedir hatta facebook , twitter , yahoo gibi sitelerde hala bulunmakta ve her geçen gün bu açıktan bug bounty kapsamında ödüller alınmakta ve hall of fameye girilmektedir .

Xss Zaafiyetinden bahsetmek gerekirse html , css , javascript ile hazırlanmış kod parçacıklarının hedeflediğimiz istemcide  izinsiz olarark çalıştırılmasından kaynaklanmaktadır . Xss zaafiyeti web uygulamalarında kullanıcı girdisi yapılabilen alanlar diye tabir edilen arama kısmı , ziyaretçi defteri , yorum kısımları gibi alanlarda bulunup buralardan  çıkarılan verilerde hedeflediğimiz kullanıcı olur , ziyaretçi olur , admin olur bunun gibi hedeflerimizin oturum bilgisini çalar ve istediğimiz
şekilde kullanırız .

XSS Zaafiyeti yaygın olarak Yansıtılmış ( Reflected ) XSS ;

Bildiğimiz gibi girmiş olduğumuz çoğu web sitesi kullanıcı ile etkileşim halindedir . Ziyaretçilerin veya kullanıcıların veri girmesine ve sonra girilen verilere göre oluşuturulmuş dinamik sayfalara tekrar kullanıcılara gösterilmesine olanak sağlamaktadır .Şimdi biraz açıklayıcı konuşmak gerekirse www.campaignmotors.coma girdik dimi neden bu site dicek olursanız bu site bug bounty kapsamında yani önemli site şimdi biz bu sitede açıkmı bulmak istiyoruz ve bulmak istediğimiz açık XSSmi ozaman kardeşim arama kısmına gel herhangi bir html kodu yaz eğerki yazdığın html kodu çalışıyorsa xss var demektir ve bu çıktı sadece senin göreceğin şekildeyse yani veritabanına felan işlemiyorsa REFLECTED XSS var demektir .

Örnekleyelim bakalım ;

www.defacer-misafir.blogpsot.com/search.php?id=hack

dedik karşımıza hackla ilgili içerikler geldi işte buradaki hack kelimesini <script>alert(1)</script> diye değiştirirsek
karşımıza ekranda hack adlı bi içerik çıkacaktır .

Videodan Devam : 





Depolanmış (Stored ) XSS



Bu Xss çeşidide diğer xss çeşitleri gibi kullanıcının etkileşim sağladığı alanlarda bulunur ve gerçekleşir . Fakat en önemli fark girilen
girdiyi veritabanına kaydeder.

 Örnekleyecek olursak ;

Mesela saldıracağınız bir websitesi var web sitesinde yorum yapabileceğiniz bir kısım var  siz bu kısma meta kodu attığınız zaman
o kod veritabanına kaydolacak ve sitenin yorum kısmı atmış olduğunuz meta kodundaki yönlendireceğiniz web sitesine yönelecektir.
Tabi sadece bununla sınırlı değil ister cookie de alırsınız veya hacklink kasarsınız o size kalmış bişi .

Videodan Devam ;




Tagged:

1 yorum:

  1. erd"31 Mayıs 2016 14:09

    anlatım güzel yenilere faydalı kardeşim eline sağlık :)

    YanıtlaSil

© Copyright misafir Distributed By Free Blogger Templates | Designed By Template Trackers