RedEnergy
Altın Üye
- Katılım
- 31 Mart 2021
- Mesajlar
- 647
- Tepkime puanı
- 1,231
- İlgi Alanlarınız
- Sosyal medya uzmanlığı,Webtasarım
- Cinsiyet
-
- Erkek
Xss Açığı Nedir?
Cross site scripting (XSS), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.
Xss Açığı Nasıl Bulunur? (Manuel)
Xss Açığı'na sahip olan siteleri bulmak için özel olarak bir dork yazma yöntemi yoktur. SQL İnjection Açığı'nda yazdığımız dorkları kullanırız.
Kod:inurl:archive.php?id= inurl:gallery.php?id=
Örnek bir dorktur. Bunu ülkeye göre veya special (.gov, .org) vs. özelleştirmeyi görmüştük. Bir de Xss Açığı için kullanacağımız kelimeyi iyi olarak ayarlayabiliyoruz. Mesela:
Kod:inurl:search.php?id=
Buradaki "search" kelimesi "aramak" anlamına geldiğine göre arama kutusu bulunan sitelerin karşımıza çıkma ihtimali artacaktır. Tabii bu yazdığımız normal dorklardır. "İd" yerine alınabilecek farklı kombinasyonlar da var. İnternette "SQL Dork" diye aratırsanız anlarsınız.
Xss Açığı'nın Var Olduğu Nasıl Anlaşılır?
Xss Açığı'nın var olduğunu anlamanın yolu sayfaya Html veya Js gibi bir kod yazıp çalıştırmak olacaktır. Çalıştırmaktan bahsettiğim örneğin bir arama kutucuğuna gerekli Web Kodlarını yazdıktan sonra veri gönderme butonuna basmaktan bahsediyorum. Xss Açığı sayfada Html,Js,Php gibi kodları yazma ayarının açık bırakılmasından oluşur ve eğer bir Xss Açığı varsa buna göre yazdığımız kodların sonucunu görmemiz gereklidir. Dediğim gibi tarama yapmak uzun olacağı için bir program kullanmanız yararınıza olacaktır.
Bir örnek vereyim
Sitemiz Php ile yapılmış ise;
Kod: <script>alert("HUNTER")</script>
Sitemiz Asp ile yapılmış ise;
Kod: "><script>alert("HUNTER")</script>
(JavaScript kodlarıdır. Php ve Asp arasında bir işaret farkı var, buna dikkat edin. Geri kalan kısım "HUNTER" yazısı hariç kalıp sözcüklerdir.)
Bunun yerine farklı bir kod (Mesela Html) de çalıştırabiliriz, bu bir şeyi değiştirmez. Yukarıdaki kodu uyguladığımızda bir "HUNTER" şeklinde bir uyarı mesajı alacağız.
Xss Kodları Nasıl Kullanılır?
Mesela bir arama kutusunda Xss Açığı varsa yukarıdaki kodu kutucuğa olduğu gibi yazmalıyım. Sonra da zaten "Arama Yap" vs. bir buton vardır, tıklarım. Eğer bir Xss Açığı varsa uyarıyı almam gerekir. Xss Açığı'nın kullanımı için Adres Çubuklarında bir istisna vardır bunu anlatmalıyım, Xss Açığı'nın en çok çıktığı yerlerden biri Url üzeridir. Yani şu şekilde:
Örnek Kod: http://www.ancientscripts.com/search.php?q=<script>alert("HUNTER")</script>
Cross site scripting (XSS), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.
Xss Açığı Nasıl Bulunur? (Manuel)
Xss Açığı'na sahip olan siteleri bulmak için özel olarak bir dork yazma yöntemi yoktur. SQL İnjection Açığı'nda yazdığımız dorkları kullanırız.
Kod:inurl:archive.php?id= inurl:gallery.php?id=
Örnek bir dorktur. Bunu ülkeye göre veya special (.gov, .org) vs. özelleştirmeyi görmüştük. Bir de Xss Açığı için kullanacağımız kelimeyi iyi olarak ayarlayabiliyoruz. Mesela:
Kod:inurl:search.php?id=
Buradaki "search" kelimesi "aramak" anlamına geldiğine göre arama kutusu bulunan sitelerin karşımıza çıkma ihtimali artacaktır. Tabii bu yazdığımız normal dorklardır. "İd" yerine alınabilecek farklı kombinasyonlar da var. İnternette "SQL Dork" diye aratırsanız anlarsınız.
Xss Açığı'nın Var Olduğu Nasıl Anlaşılır?
Xss Açığı'nın var olduğunu anlamanın yolu sayfaya Html veya Js gibi bir kod yazıp çalıştırmak olacaktır. Çalıştırmaktan bahsettiğim örneğin bir arama kutucuğuna gerekli Web Kodlarını yazdıktan sonra veri gönderme butonuna basmaktan bahsediyorum. Xss Açığı sayfada Html,Js,Php gibi kodları yazma ayarının açık bırakılmasından oluşur ve eğer bir Xss Açığı varsa buna göre yazdığımız kodların sonucunu görmemiz gereklidir. Dediğim gibi tarama yapmak uzun olacağı için bir program kullanmanız yararınıza olacaktır.
Bir örnek vereyim
Sitemiz Php ile yapılmış ise;
Kod: <script>alert("HUNTER")</script>
Sitemiz Asp ile yapılmış ise;
Kod: "><script>alert("HUNTER")</script>
(JavaScript kodlarıdır. Php ve Asp arasında bir işaret farkı var, buna dikkat edin. Geri kalan kısım "HUNTER" yazısı hariç kalıp sözcüklerdir.)
Bunun yerine farklı bir kod (Mesela Html) de çalıştırabiliriz, bu bir şeyi değiştirmez. Yukarıdaki kodu uyguladığımızda bir "HUNTER" şeklinde bir uyarı mesajı alacağız.
Xss Kodları Nasıl Kullanılır?
Mesela bir arama kutusunda Xss Açığı varsa yukarıdaki kodu kutucuğa olduğu gibi yazmalıyım. Sonra da zaten "Arama Yap" vs. bir buton vardır, tıklarım. Eğer bir Xss Açığı varsa uyarıyı almam gerekir. Xss Açığı'nın kullanımı için Adres Çubuklarında bir istisna vardır bunu anlatmalıyım, Xss Açığı'nın en çok çıktığı yerlerden biri Url üzeridir. Yani şu şekilde:
Örnek Kod: http://www.ancientscripts.com/search.php?q=<script>alert("HUNTER")</script>