xss açıkları

XSS (Cross Site Scripting ) Türkçe karşılığı ise; Çapraz Siteden Betik Çalıştırma olarak bilinmelidir. Web site sahiplerinin açıklarından birisi olarak da bilinmesi yeterli olacaktır. C99 Shel indirme olayına geçmeden önce XSS açıkları üzerine biraz yoğunlaşalım. Web uygulamalarındaki bu açığın nedeni öncelikle Input Validation kaynaklı olmaktadır. Web Application açıkları ile benzer özellik taşımaktadır. Peki, Input Validation nedir diye merak edenlere kısaca dışardan bir kullanıcının siteye girerken parametrelerinin filtrelenmemesinden kaynaklı olduğunu belirtebiliriz. Daha önce Aspx Shell konusu üzerinde de benzer bir yazı ifade etmiştik. Eğer kullanıcının parametrelerinin filtrelenmemesi neticesinde ortaya çıkan adım özellikle SQL injection olduğuna göre mantık açıkça ortaya çıktı diyebilmekteyiz. Bu saldırının nihayetinde site içerisinde html ya da Javascript kodlarının çalışmasına olanak tanımaktadır.

Malumunuz XSS açıkları denilince akla ilk olarak webmaster’ların kodlamada kullandıkları bazı karakterler yol açmaktadır. Mesela neredeyse tüm webmaster’lar Shell indir konusuna bakmadan ( “, ‘ , < , > ) karakterlerini kullanmaktan asla çekinmemektedirler. Eğer gerekli uyarıları C99 Shell kuralına göre uyarlamış olsalar bu gibi kodlamalarda gerekli önlemleri almaktan asla çekinmezler. xss exploits, XSS açıklarında birden fazla açık tespit edilebilir. Bunları detaylı bir şekilde yazımızın devamında bulabilirsiniz.

Reflected XSS açıkları olarak bilmeniz gereken açığın mantığı ise şudur. Dışarıdan gelecek olan bir kullanıcı filtrelenmeyen bir parametre değerlerine girer ise; bu direkt olarak sayfaya yansıyacaktır. İoncube Shell ile ilgili hazırlamış olduğumuz makalelerimizde bu konuya ısrarla değinmiştik. Sayfaya yansıyan bu terim parametre filtrelenmemesine istinaden doğal olarak sitede html kodu çalışacaktır. Yada kişi zararlı kod şeklinde kendisine uyarladığı saldırı türünü kendisinin belirlediği yöntemle uygulayacaktır. Bunun adı ise javascript kod olarak biliniyor. Reflected XSS açığı genelde Chrome ile engellenmektedir.