CoRSaNTuRK - Blog

XSS ’ten Etkilenen Ortamlar
Bütün Web Uygulamaları XSS’e Uygun Ortamlardır..

XSS Tipleri
1-) Reflected(Yansıyan)
2-) Stored (Depolanmış)
3-) DOM Injection

echo $_REQUEST[’form’];

Yansıyan XSS, Verileri Doğrudan Sayfaya Yansımasıdır.

Stored XSS, Attacker’ın Verilerini Alarak, Bir Dosyanın İçerisine, Bir Veritabanına veya Herhangi Bir Yerde Göstermesi Sonucu Ortaya Çıkar. Bu Açıklar Genellikle CMS, Forumlar ve Bloglarda Sıkça Bulunur. En Basitinden Session (Cookie) Bilgileri Çalınarak Uygulamaya İzinsiz Giriş Yapılabilir ve Saldırgan Sanki Kurbanmış Gibi Hareket Edebilir.

DOM XSS, Bu Saldırı İse Sistemde JavaScript Kodları Çalıştırılarak veya Değiştirilerek Uygulanır.