XSS(Cross Site Scripting) Yazılımcının kullanıcıdan aldığı veriyi backend tarafta hiçbir filtre yapmadan yeniden kulllanıcıya sunması sebebiyle ortaya çıkan bir zafiyettir. Kullanıcıdan girilen veri HTML, CSS ve JavaScript gibi tarayıcı tarafından yorumlanabilen diller ile diğer kullanıcılara istekleri dışında saldırılar yapılabilmektedir. XSS çok yaygın bir zafiyet olmakla birlikte sıklıkla cookie çalmak gibi saldırılarda kullanılmaktadır.
XSS Türleri Nelerdir?
1- Reflected XSS
XSS saldırılarının en çok rastlanan ve en basitidir kullanıcıdan alınan veriyi anında ekrana yansıtır bu yüzden saldırgan tarafından örneğin bir JavaScript eklenerek size ulaştırılarak saldırı gerçekleştirilebilir.
Örneğin ; secure.web.tr?s=guvenlik-uygulamaları kısmında bir Reflected XSS bulunuyorsa saldırgan secure.web.tr?s=<script>Zararlı JavaScript Kodu</script> şeklinde saldırı gerçekleştirebilmektedir.
2- Stored XSS
XSS saldırılarının en riskli saldırılarındandır. Kullanıcıdan alınan veriyi direk veritabanına kayıt eder ve bir çok kullanıcının aynı anda istismar edilmesine sebep olabilmektedir. örneğin kullanıcı adınızı güncellerken bir Stored XSS mevcut ise saldırgan kullanıcı adı kısmından bir zararlı JavaScript kodu kayıt ettirebilir ve kullanıcı adını gören admin ve diğer userlar saldırıdan etkilebilir.
3- DOM XSS
Dom (Document Object Model) XSS yine çok rastlanan bir XSS türüdür. Dom XSS direk Document Object Model’de meydana gelen bir XSS türüdür. Genelde # Sonrasına yazılan payloadlar ile gerçekleşir.
Örneğin; aşağıdaki kodu içeren bir sayfada
<script>
document.write("<b>Geçerli URL</b> : " + document.baseURI);
</script>secure.web.tr/index.html#<script>Zararlı JavaScript Kodu</script> gibi bir XSS girişiminde direk çalıştırır ama kaynak kodlarına baktığınızda hiçbir zararlı kod görmezsiniz çünkü her şey Dom‘da gerçekleşir.
DOM XSS Diğer XSS türleri ile arasındaki en büyük fark sunucu taraflı filtreler ile durdurulmamasıdır çünkü Dom’da gerçekleşen HTTP istekleri sunucuya gönderilmez.
XSS İle Neler Yapılabilir?
XSS ile genelde giriş bilgilerinin tutulduğu cooki çalma işlemi gerçekleştirilmektedir fakat JavaScript ile mümkün olan her şeyin yapılabildiği bilinmelidir bunun için yazılmış olan XSS exploited’ler mevcuttur bunlar; BeEF, XSS Hunter gibi uygulamalar ile çok ekstrem saldırılar gerçekleştirilebilmektedir.
Yorum Gönder