XSS ‘den Etkilenen Ortamlar ve XSS Tipleri
Kategori : XSS Tarih : 25 Mayıs 2008
XSS ’ten Etkilenen Ortamlar
Bütün Web Uygulamaları XSS’e Uygun Ortamlardır..
XSS Tipleri
1-) Reflected(Yansıyan)
2-) Stored (Depolanmış)
3-) DOM Injection
echo $_REQUEST[’form’];
Yansıyan XSS, Verileri Doğrudan Sayfaya Yansımasıdır.
Stored XSS, Attacker’ın Verilerini Alarak, Bir Dosyanın İçerisine, Bir Veritabanına veya Herhangi Bir Yerde Göstermesi Sonucu Ortaya Çıkar. Bu Açıklar Genellikle CMS, Forumlar ve Bloglarda Sıkça Bulunur. En Basitinden Session (Cookie) Bilgileri Çalınarak Uygulamaya İzinsiz [...]