"CSS" Olarağ bilinən "xss"(cascading style sheets ilə qarışdırılan cross sayt scripting) web tedbiqlərində sıxlıxla
qarşımıza çıxan bir açığdır.xss hücumlara pis niyətli kodlar yükləməsinə imkan verir.xss hücumlarının birçox növü
vardır.İndi mən burda ən çox istifadə edilən 3 dənəsinin üzərində qalacam
Demək istədiyim ilk hücum növü URL xss dır.bu yöntəm xss'in səyfədə qalmayacağı mənasına gələr.bu vəziyyətdə
xss,sadəcə kodu götürüb submit elədiyimizdə çalışacağdır.Bunu öz lehimizə necə işdə də biləri? bundan daha çox bəhs edəcik
İkinci hücum girdi sahələrindədir.dataya hardan yükləyirsizsə yükləyin çoxu xss olur.örnəy olarağ bir axtarma motoru işlədərək
bir sayt tapdığ.Axtarma qutusuna "hacker"deyə yazın və axtarın.Səyfə yükləndiğində əgər desə ki "hacker"üçün 100 nəticə tapıldı,
məlumatı səyfədə göstərdərdiyini gərəcəksiz.İndi ya kodu işlətsək ? bu hücumda PHP Kodu işlətmək mümkün deyil ancağ HTML və JavaScript
Kodlarını işlətmək mümkündür.Bu arada bu üsula diqqət edin serverdə qalmıyacağdır.
XSS, CSS kimi tanınmır.
CSS tam başqa bir şeydi. Ancaq dizayn. Vulnla elaqesi ola bilmez.
---
2. XSS düzdü bölmələrə bölünür . Amma bölmərin adların " URL Xss", "Axtarma qutusu XSS" kimi şeylər deyil. Növləri bunlardır : Stored XSS, Reflected XSS, DOM based XSS.
---
3. Saytda script işlətmək hücum etmək deyil. Hücum edirsənsə əməlli sniffer zad qurmalısan. Oranda cookileri ələ kecirməlisən.
----
Çox şey yazaram. Ama yazılarımın yarsını mövzunun 2ci hissəsində yazaram
Sitat#51297Cahangir25 : XSS, CSS kimi tanınmır.
CSS tam başqa bir şeydi. Ancaq dizayn. Vulnla elaqesi ola bilmez.
---
2. XSS düzdü bölmələrə bölünür . Amma bölmərin adların " URL Xss", "Axtarma qutusu XSS" kimi şeylər deyil. Növləri bunlardır : Stored XSS, Reflected XSS, DOM based XSS.
---
3. Saytda script işlətmək hücum etmək deyil. Hücum edirsənsə əməlli sniffer zad qurmalısan. Oranda cookileri ələ kecirməlisən.
----
Çox şey yazaram. Ama yazılarımın yarsını mövzunun 2ci hissəsində yazaram
bəy,olar haqqında 2 ci bölümdə yazacam.Dediyin sözləridə gələn səfər nəzərə alacam bildirdiyin üçün çox sağol ))
