09'
Tasarım
HaCKer'Mys
Hacker
XSS Açıkları ve Kullanılması
.A,Bu konu içerisinde sizlere XSS açığını tanıtacağım ve dersleri sürdüreceğim. Aynı zamanda sorularınızı bana yöneltebilirsiniz.
XSS (Çapraz Kod Çalıştırma - Cross Site Scripting) açığı, XSS açığı bulunan site üzerinde saldırgan kişinin kendi sayfasına sakladığı zararlı kodlar sayesinde kişinin ****** bilgisine ulaşmaktır.
Bu açığı bulmak çok kolay olmakla beraber kapatmakta çok kolaydır. Bu açıkla genellikle GET ve POST methodunun kullanıldığı sayfalarda karşılaşılmaktadır. Arama kısımlarında veya değişkenler üzerinden zararlı kodlar inject edilerek açığı tespit edebiliriz.
Size bir örnek vermek istiyorum:
bilmemne.com/bilmemne.php?degisken="><script>alert(document.coo kie)</script>
Sayfada xss açığı mevcut ise bu bahsettiğim kod ile bizim ****** değerimizi mesaj kutusu içerisinde gösterecektir.
Ben bir sitede buldum ve kendi ******mi bahsettiğim kodla görüntüledim:
Her zaman değişken üzerinde görüntüleyeceğiz diye bir şey yok. Değişken yerine textbox üzerindende görelim:
ARA Butonuna bastıktan sonra gördüğüm şey:
XSS açığıyla istediğiniz bir çok şeyi yapabilirsiniz. XSS açığı çok eski bir açık olmasına rağmen Türkiye nin en büyük sitelerinde bile mevcuttur. Bu açık küçümsenmeyecek kadar büyük sonuçlara yol açabilecek tehlikededir.
Açığın Kapatılması:
Bahsettiğim gibi açık çok kolay kapatılmaktadır.Aşağıda gösterdiğim kodları filtreleyerek açıktan korunabilirsiniz:
; / ? : @ = & <> “ # { } | \ ^ ~ [ ] ` % ‘
Bir diğer korunma yolu ise sitenizin ana dizinindeki htaccess dosyasına aşağıdaki kodları eklemektir:
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|<).*script.*(\>|>) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
