RedEnergy
Altın Üye
- Katılım
- 31 Mart 2021
- Mesajlar
- 647
- Tepkime puanı
- 1,262
- İlgi Alanlarınız
- Sosyal medya uzmanlığı,Webtasarım
- Cinsiyet
-
- Erkek
1- Yansıyan XSS
Sayfaya hack mesajınızı, resimlerinizi eklersiniz. Tam olarak İndex basamasanız da hackleme mesajınızı rahat bir şekilde belirtebilirsiniz. Aynı zamanda bu işlemi yapması kolaydır da. Lakin bu yaptığınız saldırı hiç bir işe yaramaz çünkü yaptığınız şeyi sadece siz görürsünüz ve siz yazdığınız kodları geri sildikten sonra sanki hiç hacklenmemiş gibi gözükecektir. Yani sadece göstermelik hack işlemidir. Size garip gelebilir ama biz asıl olarak bu yöntemle uğraşacağız nedeni ise diğer yöntemleri anlatmam benim için de zor olacağı gibi sizi de anlamanız şimdilik mümkün olmayacaktır. "Peki bu saldırıyı sadece ben görüyorsam ne işime yarayacak?" demeniz gayet normal. Birincisi Xss Açığı'nın mantığını kavrayacaksınız, kendinizi geliştirmeye devam ettiğiniz sürece çok işinize yarayacak.
İkinicisi bu saldırı yöntemi tamamen de gereksiz değil. "Zone Kaydı" alarak siteyi hacklenmiş olarak gösterebilirsiniz. Zone dediğimiz şeyin ne olduğunu biraz sonra öğreneceksiniz ama çok işinize yarayacağı kesin. Bu yöntemle yüzlerce siteyi hackleyip (daha doğrusu hacklenmiş olarak gösterip) paylaşım yapabilirsiniz.
2- Saklı (Kalıcı) XSS
Bu Xss Saldırı Yönteminde saldırganın girdiği zararlı kodlar veritabanına kayıt edilir ve sayfaya giren her kullanıcı bu Xss Saldırısından etkilenir. Tek taşla birden fazla kuş vurmayı hedefleyen tehlikeli bir türdür.
3- XSS DOM İnjeksiyonu
XSS Saldırılarının en tehlikeli olanıdır. "DOM" nesneleri aracılığı ile hedef sitenin İndex kodları değiştirilebilir, sayfaya virüs kodları entegre edilebilir.
Bunun üzerine daha farklı yöntemler de bulunmaktadır. Bu yöntemler biraz sosyal mühendislik vs. konulara da değindiği için anlatmıyorum. Gerekirse sonra üzerinden geçeriz.
Cookie Nedir?
"Cookie", kelime olarak "Çerez" anlamına gelir. Forum sitelerinde vs. üye girişi yaparken "Beni Hatırla"gibi bir seçenek bulunur. Bu seçenek ile şifre ve kullanıcı adı çerez denilen birimlerde depolanır. Xss Açığı ile kullanıcıların ve yöneticinin çerez bilgileri de
okunabilir.