Reffkok Kişisel Blog

Saldırı Türleri Nelerdir ? Stored XSS Saldırısı Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir. Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur. Bu alanlara gönderilen XSS kodları veritabanına kaydedilir. Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır. Reflected XSS Saldırısı XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır. Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür. Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar. DOM XSS Saldırısı DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır. Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin index’i değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodl

XSS Nedir ? XSS Dinamik İnternet Sitelerinde Oluşabilen Bir Web Güvenlik Açığıdır.  XSS’nin Açılımı XSS’nin Açılımı Cross Site Scripting’dir  Türkçe Olarak Çapraz Kod Çalışdırmak Anlamına Gelmektedir.   XSS İle Ne Yapılabilir ? XSS Açığı Bulduğunuz Bir Web Sitesini, Açığı Kullanarak Saldırı Yaptığınızda Saldırı Yaptığınız Kullanıcı Gibi Siteye Giriş Yapabilirsiniz.  XSS Kullanmak İçin Hangi Mataryellere İhtiyacım Var ?  XSS’yi Kullanırken Cookies’leri Değiştireceğimiz İçin Bir Tarayıcıya İhtiyacımız Vardır.Biz Opera Browser Kullanacağız.. Çünkü Cookies’leri Değiştirmek Opera İle Çok Kolaydır.  a-) Nasıl aranır? Xss nerede bulunur?  bir website düşünelim.  news.php,index.php,p.php gibi php dosyaları bulunmakta bu dosyalar içerisinden herhangi bir haber sayfası açalım http://www.victim.com/news.php?id= gibi sayfa görenecekdir.  id= degeri 12,13 gibi rakamlar belirlenir ve veritabanı içerisinde listelenmiştir. biz bu degerleri kullanarak Xss tespit yapabiliriz.  alert(HacKer)www.vistim.c