XSS(Cross-site-scripting), web sayfalarınızda meydana gelen veri giriş alanlarındaki açıklarından faydalanılarak bu alanlarda tarayıcı üzerinden javascript kodlarının çalıştırılmasıdır.Php dili ile yazılan web sayfalarındaki genellikle POST ve GET metodlarının kullanıldığı alanlarda görülebilir.

XSS açığı genellikle geliştiricilerin meta karakter filtrelemesi yapmamalarından dolayı gerçekleşmektedir.

Bu açıktan faydalanmak isteyen kötü niyetli kullanıcılar karşı tarafın web tarayıcısını ele geçirip bilgisayarlarına zararlı kod parçacıkları entegre edebilir.

XSS Saldırı Tipleri

Reflected Attack : Reflected saldırısı, enjekte edilmiş komut dosyasının normal bir arama sonucu, hata mesajı veya sonraki bağlantı gibi bir web sunucusundan istek olarak yansımasıdır. Reflected saldırılar kullanıcıları farklı şekilde hedefler, çoğu zaman e-postalarda veya gizli bağlantılarla farkedilemez. Tarayıcı, ‘güvenilir’ bir sunucudan geldiği için uygulanır.

Stored Attack : Stored Saldırısı, bir yorum, veritabanı veya forum gibi hedef sunucularda enjekte edilen ve saklanan komut dosyasıdır. Daha sonra, legal bir kullanıcı siteyi kullanırken komut dosyası yürütülebilir. Bilgiler bu yolla çekilebilir.

 Xss ile bazen çok büyük şeyler yapabilirsiniz hata ve hata xss açığını sql açığada çevirebilirsiniz tabikide xss olan hemen hemen heryerde sql açıkta mevcutur.

Bugunkü konumuz bu kadardı diğrer konularda görüşmek üzere bol hackler (:

Bir önceki konu için tıklayınız.