Siteler Arası Komut Dosyası Çalıştırma!
Adından da belli olacağı üzere siteler arası komut dosyası çalıştırma yöntemleri ile sitedeki açıklardan faydalanılması ile eşleştirebileceğimiz bir hackleme yöntemidir. Hackerlar kendi aralarında bu işlemlerin geneline ‘’ XSS açıkları ‘’ olarak bildirmektedirler. Özellikle de özel yazılım geliştirme üzerine çalışma yapan kişiler bu xss açıkları üzerinde özenle ve titizlikle çalışma yapmaktadırlar.
XSS Nedir?
Sitelerde bulunan arama alanlarında, yorumlarda kısacası TXT kısımlarında bulunan bir açık olarak bilinir. Genellikle her sitede bulunan bu alanların hepsinde XSS açığı olacak diye bir şey söz konusu tabiki değildir. Genellikle HTML kod yazım özelliği açık unutulduğu zaman XSS açıkları gün yüzüne çıkmış demektir. Her ne kadar Hack yöntemi olarak bilinse de bu açık neredeyse sitelerin %80’lik bir kısmında bulunur. Ancak çok tercih edilen bir Hack yöntemi değildir. Neticeye bakınca da kimsenin bununla uğraştığı da söylenemez.
XSS Açığını Nasıl Tespit Edersiniz?
Oldukça basit bir şekilde bunu öğrenebiliriz. Bir sitenin XSS açığının olup olmadığını kontrol etmek için TEXT alanına html kodu yazarak arama yapabilirsiniz. Bu işleme genellikle Alert kodu denilmektedir. Örnek olarak bunu biraz daha açmak istersek eğer; “” yazmanız durumunda karşınıza ‘’ yıldız ‘’ çıkacaktır. Eğer sitede XSS açığı varsa bu yıldızı site getirecektir. Tabi her HTML kodunu deneme gibi şansınız yok. Bunun için sizlere test edebilmek adına Alert kodu verelim.
XSS Açıkları İçin Alert Kodları
‘)alert(‘xss’);
;alert(‘xss’);
XSS Açığı Türleri Nelerdir?
Reflected XSS: Eğer bir sitede XSS açığı var ise direkt olarak javascript kodlarının çalıştırılması ile süreci başlatır. Süreç devam ederken yapılan işlemlerden sitedeki ziyaretçiler hiçbir şekilde etkilenmez.
Stored XSS: Bir üst paragrafta belirttiğimiz Reflected XSS açığına göre daha tehlikelidir. Özel yazılım yaparken mutlaka çok dikkat edilmesi gereken bir açıktır. Yine Javascript kodları ile çalıştırılır ve bu kodları veritabanına direkt olarak kayıt eder. Haliyle virüs veritabanına yayılınca ziyaretçilerde bundan nasibini alacaktır.
DOM XSS: Diğer türlere göre en tehlikelisi olarak karşımıza çıkan DOM XSS açığı türü Javascript kodlarının zararlı hale getirilmesi ile süreci başlatır. Bu açık ile sitenin index sayfası değiştirilebilir. Kodlarda oynama, düzenleme, silme yapılabilir. Virüs, Trojen gibi faaliyetlerle siteyi tamamen ele geçirerek tehlikeli bir hale getirebilirsiniz. Özel yazılım açıkları bulunan sitelerde genellikle etkili olması nedeniyle DOM XSS tercih edilmektedir.