Kamil Burlu

Ana Sayfa

Hakkımda

Penetration Testing

Mesaj Bırakın

İletişim

Hacker ?? ( 1 )

Wireless ( 0 )

SQL Injection ( 0 )

XSS ( 1 )

Buffer Overflow ( 0 )

Şifre Güvenliği ( 0 )

IDS & Honeypot ( 0 )

Firewall ( 0 )

Genel ( 1 )

Şu Anda
Kayıtlı Mesaj Yok

Gökhan Kaya

Halil İbrahim Demir

Mehmet Onur

Hasan Eker

Erdal Arslan

İxir Hosting

Data House

XSS Nedir ?
( Kamil Burlu )

Bu Makele 965 Kez Okunmuş

21.10.2006

Cross Site Scripting (XSS/CSS) Nedir ?

Cross Site Scripting adından belli ettiği üzere web yazılımlarında kullanılan scriptlerin kullanıcıya müsade edilen alanlara girişi ile meydana gelen bir açıktır. Saldırgan istediği kodu siteye ulaştırmak için başka siteler kullanabilir (örn : cookie çalma ) bu yüzden Cross Site olarak adlandırılır.

Çoğunluk la Saldırgan XSS i farklı sitelere yönlendirme yapmak ve kullanıcıların cookie lerini çalmak için kullanır.

Çaldığı cookie yi kendi cookie' si ile değiştirip kullanıcının yetkilerine ulaşmayı amaçlar.

XSS açığını uzman programcılar yapmaz , genelde programcılığa yeni başlamış kişiler bu hatalara çok fazla düşer.

Örnek vermek gerekirse ; kullanıcaya veri girişine izin verilen alanda denenebilecek bu script

Saldırganın sitede XSS açığı olup olmadığı hakkında bilgi sahibi olmasını sağlar.

Eğer web yazılımda açık var ise bu kod bir kutu içerisinde XSS metni gösterecektir.

Bir çok araç ile sitenizde XSS açığı olup olmadığını kontrol edebilirsiniz.

Bu açıklarıdan kurtulmak için yapmanız gereken izin verilen alanlara zararlı kodun girişini filtrelemektir.

Zararlı kodlara örnek vermek gerekirse

"<,>,/,',%,+,&, "

Yukarıda verilen karakterleri web yazılımında filtrelemek SQL Injection ve XSS dahil bir çok yöntem ile web yazılımınızın hacklenmesinden koruyacaktır.