1. Ana Sayfa
  2. Web Güvenlik
  3. XSS (Cross Site Scripting) Nerelerde Bulunur Ve İstismarı Nasıl Olur ?
Trendlerdeki Yazı

XSS (Cross Site Scripting) Nerelerde Bulunur Ve İstismarı Nasıl Olur ?

İlk bölümde XSS (Cross Site Scripting) açığının ne olduğunu, nasıl oluştuğunu ve xss açığının türlerinin neler olduğunu anlatmıştım. İlk bölümü okumadıysanız aşağıdaki bağlantıdan okuyabilirsiniz.

XSS (Cross Site Scripting) Nerelerde Bulunur Ve İstismarı Nasıl Olur ?

XSS (Cross Site Scripting) Nerelerde Bulunur Ve İstismarı Nasıl Olur ?

XSS (Cross Site Scripting) açığının ne olduğunu, xss türlerinin neler olduğunu ve nasıl istismar edileceğini anlatan bir makale serisi başlatmıştım. İlk bölümde XSS (Cross Site Scripting) açığının ne olduğunu, nasıl oluştuğunu ve xss açığının türlerinin neler olduğunu anlatmıştım. İlk bölümü okumadıysanız aşağıdaki bağlantıdan okuyabilirsiniz.

Bu bölümde yani 2. Bölümde XSS (Cross Site Scripting) açığının nerelerde bulunacağı ve nasıl istismar edileceğini anlatacağım.

XSS (Cross Site Scripting) Açığı Nerelerde Bulunur ?

XSS (Cross Site Scripting) açığı genel olarak arama kutularında, ziyaretçi defterlerinde, üyelik kutularında, forumlarda, iframe, selectbox vb. gibi yerlerde çokça karşılaşılan bir açık türüdür. Eğer kullanıcıdan bir veri alınıyor ve bu veriyi siz bir filitreleme işleminden geçirmeden direk yazdırırsanız büyük bir ihtimal xss açığı oluşacaktır. XSS (Cross Site Scripting) açığından bazı yollarla kurtulma şansımız var. Diğer makalelerimde nasıl kurtulacağımızı da anlatacağım.

XSS (Cross Site Scripting) Açığı Nasıl Bulunur ?

Xss açığını bulmak için bazı belli başlı kodlar vardır. Bu kodları kullanarak xss açıkları bulabiliriz. Bu kodların her birinin farklı farklı işlevleri vardır. Bu bölümde bu kodların ne işe yaradıklarını anlatacağım. Diğer bölümlerde ise bu kodları örneklerle anlatacağım. Son bölümde örnekler yaparak xss i daha iyi bir şekilde anlayacaksınız.

XSS (Cross Site Scripting) Açığı Kodları:

1- <script>alert("32byte");</script>

Bu payload her tarafta yaygın olarak kullanılır. Bir çok kişi bu payloadla deneme yapar. Arama yerine veya başka yerlere bu payloadı yazdığımızda 32byteyazar ise sitemizde xss açığı bulunuyor anmalına gelir. Bu payload başlangıç seviye bir payloaddır.

2-  <sCriPt>alert("32byte");</sCriPt>

İlk kodumuz herkes tarafından bilindiği için bir çok web sitesinde işe yaramamaktadır. Sağlam web sitelerinin güvenlik önlemleri <script> kodlarını yazmamıza engel olabilir. Bundan dolayı 2. kodumuzu kullanabiliriz. <script> kodlarını yazmamıza engel olan güvenlik önlemlerini 2. kodumuz ile bypass yapabiliriz. Bu kodumuzu yazdığımızda web siteinde 32byteyazısı yazar ise web sitesinde xss açığı bulunuyor demektir.

 

3- <scr<script>ipt>alert("32byte");</sc</script>ript>

Yukarıda yazdığım iki kod da bazı web siteleri tarafından engelleniyor olabilir. 2. Kodda olduğu gibi <script> kodlarını bazı web siteleri engelleyebilir. 2. Kodumuz da işe yaramaz ise bu kodumuzu kullanabiliriz. Bu kodu yazdığımızda web sitesinde 32byteyazıyor ise sitede xss açığı var demektir.

4- <a href="http://www.32byte.org" onmouseover="alert('32byte');">xss</a>

Bazı web siteleri yukarıda yazdığım kodların hiçbiri işe yaramıyor olabilir. Bundan dolayı sitenin HTML sine müdahale ederek sitede xss açığı olup olmadığını anlayabiliriz. Yukarıdaki kodu kullanarak javascripti çalıştırarak xss konturolü yapabiliriz.

5- <script>prompt("32byte");</script>

Yukarıdaki yazdığım payloadların (komutların) işe yaramadığını göreceksiniz. XSS kontorlü için alert den farklı şeylerde kullanabiliriz. Buna alternatif olarak prompt ile birlikte yine aynı şeyi yapabiliriz.

Yazdığım kodlar ile XSS (Cross Site Scripting) kontrolü yapabiliriz.

Yorum Yap

Yazar Hakkında

samet-karacan_avatar

Owner # wordpress, web güvenlik, sistem yönetimine dair ~

Yorum Yap