ThePecter
Kayıtlı Üye
- Katılım
- 7 Nisan 2021
- Mesajlar
- 22
- Tepkime puanı
- 32
- İlgi Alanlarınız
- HACKTIVIST
- Cinsiyet
-
- Erkek
Herkese marhaba arkadaşlar ben LuYzNn. bu konumda sizlere XSS (Cross Side Scripting) hakkında detaylı bir anlatım yapacağım, fazla uzatmadan konumuza geçelim.
- Konumun İçeriği -
- XSS Nedir, Ne işe Yarar ?
- XSS ile Neler Yapılabilir ?
- XSS Zafiyetinin Sebebi Nedir ?
- XSS Türleri Nelerdir ?
- XSS Zafiyetinden Nasıl Korunuruz ?
XSS Nedir, Ne işe Yarar ?
XSS (Cross Site Scripting) Genellikle web uygulamalarında
bulunmaktadır. Saldırgan html, css, javascript ile hazırladığı
zararlı kod dizinlerini, kurbanın tarayıcısında izinsiz bir
şekilde çalıştıran yada doğrudan sisteme zarar verebilicek web uygulama güvenliği zafiyetidir. Kurban tarafından görüntülenilen web sayfalarına istemci taraflı kodun enjekte
edilmesine imkân verir.
XSS ile Neler Yapılabilir ?
-JavaScript ile;
Yaygın olarak kullanılarn [email protected] saysinde kurbanınızın oturum bilgilerini ele geçirebiliriz. Ajax aracımız ile kurbanımızın bilgilerini uzak bir data da kaydedebiliriz. Aslında javascript kodu ile yapabileceğiniz herşeyi yaparsınız, az çokda sizin hayay gücünüze kalmış bir durumdur.
-HTML ile;
En kolay olarak bir fake input yerleştirip veri hırsızlığı yapabilirsiniz. Met@ Refr@SH ile istediğiniz bir sayfaya yönlendirebilirsiniz, kısacası html ve css kullanarak istediğiniz gibi yönlendirebilirsiniz.
XSS Zafiyetinin Sebebi Nedir ?
En temel sebebi kullanıcılar tarafından gelen inputların hiçbir işlem yapılmadan geçmesidir. Bu inputlar genellikle get metodu ile gönderilir yada cookie, session ve id değerleri olabilir.
XSS Türleri Nelerdir ?
XSS saldırı türleri 3'e ayrılmıştır
-Reflected XSS Nedir ?
Bu saldırı türünde kurbanımız beklediği parametrenin aksine, Javascript kodu girince saldırganın kontrolündeki bir uzak sunucuya gönderilen XSS türüdür.
-DOM Based XSS Nedir ?
PHP, ASP.NET gibi birçok programlama dilinde karşımıza çıkmaktadır sayfadaki obje, nesnelere el atarak müdahale etmeyi sağlar. Sunucu tarafında genelde uygulanan filtrelemeler işe yaramaz zira istemci tabanlı bir XSS türüdür.
-Stored (Perisent) XSS Nedir ?
Kalıcı bir XSS türüdür. Kullanıcıdan aldığımız verileri yeterli taramadan geçirmeyip veri tabanına kaydedip daha sonradan ziyaret ettiğimizde ortaya çıkan XSS çeşitidir. Diğer XSS türlerinden farklı olarak saldırganımız kurban ile muhattap olmasına gerek yoktur.
XSS Zafiyetinden Nasıl Korunuruz ?
Bize gelen, URL'lere direkt olarak tıklamayıp parametrelerle sayfaya dahil olan verileri backend tarafında çeşitli filtrelemerden geçirdikten sonra sayfaya dahil etmek cross site scripting tehlikesini sisteminizde ortadan kaldıracaktır.
Sadece karakter engellemek bazı durumlarda cross site scripting saldırılarından korunmak için yeterli olmayabilir. Örnek olarak <script> tagını engellediğinizde kullanıcı herhangi bir html koduna @n Mouse @NVER veya onLoad gibi çeşitli javascript çalıştırmaya imkan sunan parametreler ile cross site scripting saldırısını yine gerçekleştirebilir. Karakter engeli yapmak yerine
PHP sistemlerden örnek vermek gerekirse htmlspecialchars,strip_tags,trim gibi fonksiyonlardan geçirildikten sonra verilerin sayfaya dahil edilmesi sitenizi saldırılara karşı daha korumalı yapacaktır.
- Konumun İçeriği -
- XSS Nedir, Ne işe Yarar ?
- XSS ile Neler Yapılabilir ?
- XSS Zafiyetinin Sebebi Nedir ?
- XSS Türleri Nelerdir ?
- XSS Zafiyetinden Nasıl Korunuruz ?
XSS Nedir, Ne işe Yarar ?
XSS (Cross Site Scripting) Genellikle web uygulamalarında
bulunmaktadır. Saldırgan html, css, javascript ile hazırladığı
zararlı kod dizinlerini, kurbanın tarayıcısında izinsiz bir
şekilde çalıştıran yada doğrudan sisteme zarar verebilicek web uygulama güvenliği zafiyetidir. Kurban tarafından görüntülenilen web sayfalarına istemci taraflı kodun enjekte
edilmesine imkân verir.
XSS ile Neler Yapılabilir ?
-JavaScript ile;
Yaygın olarak kullanılarn [email protected] saysinde kurbanınızın oturum bilgilerini ele geçirebiliriz. Ajax aracımız ile kurbanımızın bilgilerini uzak bir data da kaydedebiliriz. Aslında javascript kodu ile yapabileceğiniz herşeyi yaparsınız, az çokda sizin hayay gücünüze kalmış bir durumdur.
-HTML ile;
En kolay olarak bir fake input yerleştirip veri hırsızlığı yapabilirsiniz. Met@ Refr@SH ile istediğiniz bir sayfaya yönlendirebilirsiniz, kısacası html ve css kullanarak istediğiniz gibi yönlendirebilirsiniz.
XSS Zafiyetinin Sebebi Nedir ?
En temel sebebi kullanıcılar tarafından gelen inputların hiçbir işlem yapılmadan geçmesidir. Bu inputlar genellikle get metodu ile gönderilir yada cookie, session ve id değerleri olabilir.
XSS Türleri Nelerdir ?
XSS saldırı türleri 3'e ayrılmıştır
-Reflected XSS Nedir ?
Bu saldırı türünde kurbanımız beklediği parametrenin aksine, Javascript kodu girince saldırganın kontrolündeki bir uzak sunucuya gönderilen XSS türüdür.
-DOM Based XSS Nedir ?
PHP, ASP.NET gibi birçok programlama dilinde karşımıza çıkmaktadır sayfadaki obje, nesnelere el atarak müdahale etmeyi sağlar. Sunucu tarafında genelde uygulanan filtrelemeler işe yaramaz zira istemci tabanlı bir XSS türüdür.
-Stored (Perisent) XSS Nedir ?
Kalıcı bir XSS türüdür. Kullanıcıdan aldığımız verileri yeterli taramadan geçirmeyip veri tabanına kaydedip daha sonradan ziyaret ettiğimizde ortaya çıkan XSS çeşitidir. Diğer XSS türlerinden farklı olarak saldırganımız kurban ile muhattap olmasına gerek yoktur.
XSS Zafiyetinden Nasıl Korunuruz ?
Bize gelen, URL'lere direkt olarak tıklamayıp parametrelerle sayfaya dahil olan verileri backend tarafında çeşitli filtrelemerden geçirdikten sonra sayfaya dahil etmek cross site scripting tehlikesini sisteminizde ortadan kaldıracaktır.
Sadece karakter engellemek bazı durumlarda cross site scripting saldırılarından korunmak için yeterli olmayabilir. Örnek olarak <script> tagını engellediğinizde kullanıcı herhangi bir html koduna @n Mouse @NVER veya onLoad gibi çeşitli javascript çalıştırmaya imkan sunan parametreler ile cross site scripting saldırısını yine gerçekleştirebilir. Karakter engeli yapmak yerine
PHP sistemlerden örnek vermek gerekirse htmlspecialchars,strip_tags,trim gibi fonksiyonlardan geçirildikten sonra verilerin sayfaya dahil edilmesi sitenizi saldırılara karşı daha korumalı yapacaktır.
