Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
XSS Açığı Nedir? XSS Açık Nasıl Bulunur?
#1
1-) XSS Nedir ?

XSS diğer adıyla css(Cascading Style Sheet ile karıştırılan Cross Site Scripting) web uygulamalarında sıklıkla karşılaşılan bir açıktır. XSS saldırısı web sitesine kötü niyetli kodlar eklemektir. XSS saldırılarının bir çok çeşidi mevcuttur. Ben en önemlilerinden bahsedeceğim. Burada anlattığım bilgileri kullanmanız dahilinde oluşacak hiç bir sorumluluğu kabul etmemekteyim.

2-) XSS Açıklarını Bulma

Bu açıkları blogları ve forumları gezerek yada google dork ile bulmanız mümkün. <s c r i p t>alert("xss")</s c r i p t> bu kodu web sitelerinin genellikle yorum alanlarına yazdığınızda XSS yazan bir popup penceresi açılırsa o sitede xss açığı vardır demektir. Bu açık genelde özel blog scriptlerinde oluşan bir açıktır. Bahsettiğim dorku kullanalım.

http://site.com/search.php?q=<s c r i p t>alert("xss")</s c r i p t> Gibi

3-) Saldırı Yöntemleri

Artık xss nin ne olduğunu nasıl bulacağımızı öğrendiğimize göre saldırı yöntemlerini öğrenme zamanımız geldi. İmg src(htmlde resim ekleme kodu) en etkili saldırı yöntemlerinden birisidir.

<html><b o d y><IMG src= "http://site.com/yourDefaceIMAGE.png">

Şeklinde kullanılabilir. Yada meta tag ile yönlendirme atabilirsiniz.
Beğenenler: G3ZG4N
#2
Gercekten cok cok cok fazla sitede bulunuyor devlet sitelerinde bile bulunuyor bu acik, ellerine saglik.
Beğenenler:
#3
Rica ederim bu açık aslında tüm scriptlerde bile bulunmaktadır geçenlerde wordpressde bu açığın olduğunu gordum ama ilgilenen kimse yok exciting
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  MyBB Forum usercp.php?action=avatar Açığı KingSkrupellos 232 11,995 6 saat önce
Son Yorum: Efetimi
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 11 187 05-12-2016, Saat: 18:42
Son Yorum: the_zizil
  UpL Image Board_2 Content Dosya Yükleme Açığı KingSkrupellos 5 110 04-12-2016, Saat: 12:21
Son Yorum: antisecureman
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 11 211 30-11-2016, Saat: 16:56
Son Yorum: xApocalypse
  Website by Raw Marketing Editor Asset Dosya Yükleme Açığı KingSkrupellos 7 124 30-11-2016, Saat: 08:48
Son Yorum: the_zizil
Anahtar Kelimeler

XSS Açığı Nedir? XSS Açık Nasıl Bulunur? indir, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Videosu, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Online izle, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Bedava indir, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Yükle, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Hakkında, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Nedir, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Free indir, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Oyunu, XSS Açığı Nedir? XSS Açık Nasıl Bulunur? Download


1 Ziyaretçi