XSS Nedir?

yada biraz daha bilindik açıkları ele alalım ...

sifredegistir.asp?sifrem=şifre&newpwd=şifreyeni&uid=123323453'+or+uid+like'%admin%';--%00

Haber_detay.asp?size=0'+union+select+'1','1 ','1',concat(uname||'-'||passwd)+as+i_name+'1'+'1'+ from+usertable+where+uname+like+'25

<FORM METHOD=POST ACTION="http://www.siteadresi.com/anket.asp?oyla=1" TARGET="sometarget" DEBUG=”666”>
<INPUT TYPE=HIDDEN NAME="Poll" VALUE="1">

şeklinde yapılacak Girdiler Anketlerde ya da Haber Yönetiminde Bir Girdi Kontrolu Yapılmıyosa Siteye Haber Elemeye Kadar gider...

kısaca XSS ya da Cros Site Script (CSS) Wep Programcısından Doğan Scirpt Açıklarıdır Diyebiliriz..

Bakınız :

LDU'nun Shubox Plugini Olan Sitelerde Html Tag'ları Çalıştırılıyordu Ve Sistem istediğimiz Bi Sayfaya Yönlendirilebiliyodu.

neocrome.net
Security advisory : Shoutbox plugin

bu açığı yaklaşık 2 hafta önce Memox İle Birlikte Güvenlik Testleri Yaparken Tarafımdan Bulunmuştu
Bunu Yanı Sıra Haber , Döküman ya da benzeri yazıların yazıldığı yerlerdede XSS vardı
neocrome ye mail attık bakalım bunun için bi eklenti çıkıcakmı

bu demek oluyoki yaptığımız Siteleri ya da scriptlerin güvenlik Önlemlerini iyi almak gerekir..
yoksa bir sabah uyandığınızda Hacked by Oturgaçlı Götüreç Yazısını Anasayfada Görmek İçten Bile değil

GuestBook , Ziyaretçi Defteri Ownz....

Bu tamamiyle XSS İçine Girmez türkiye ve diğer ülkerlde yaygın bi sistem, üyeler gelsin yazı yazsın diye yapmışlar fakat mesaj yazılan Yerlerde html tagları ya da js (java script) kullanılabiliyor..

<meta http-equiv="Refresh" content="1;URL=http://www.xxx.com/">

ya da kullandığınız index olabilir yazıldığında ziyaretçi defteri egale edilebilir...

Şimdilik Bu Kadar Kafi İlerleyen Günlerde
Xss ve Cros Site Scriptin Tamamını Öğrenmeye Başlıcaz Vatanan Millete Hayırlı Olsun ...