Ajax Açıkları ?
-
arkadaşlar ajax kullanan bir sistemde güvenlik açıkları varmıdır var ise ne türk açıklardır bunlar yardımcı olursanız cok sevinirim
-
ajax sadece sayfadaki veri akışını düzenler yani aynı şekilde post- get methodlarının çalıştıgı sayfalarda sql inj,xss vs.. deneyebilirsin.
-
<script>
function btnListele_Click(s, e) {
grdDevamsizliklar.PerformCallback('listele');
}
</script>
<script>
//<![CDATA[
var theForm = document.forms['form1'];
if (!theForm) {
theForm = document.form1;
}
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
//]]>
</script>
<script>
<!--
var dxo = new ASPxClientGridView('grdDevamsizliklar');
window['grdDevamsizliklar'] = dxo;
dxo.callBack = function(arg) { WebForm_DoCallback('grdDevamsizliklar',arg,aspxCallback,'grdDevamsizliklar',aspxCallbackError,true); };
dxo.EndCallback.AddHandler(function(s, e) { try { resize(); } catch(e) {} });
dxo.callBacksEnabled=true;
dxo.pageRowCount=30;
dxo.pageRowSize=30;
dxo.pageIndex=0;
dxo.pageCount=6;
dxo.selectedWithoutPageRowCount=0;
dxo.visibleStartIndex=0;
dxo.focusedRowIndex=0;
dxo.allowFocusedRow=true;
dxo.allowSelectByRowClick=false;
dxo.allowSelectSingleRowOnly=false;
dxo.isColumnsResizable=true;
dxo.isVerticalScrolling=false;
dxo.isHorizontalScrolling=false;
dxo.isMainControlResizable=true;
dxo.indentColumnCount=2;
dxo.callbackOnFocusedRowChanged=false;
dxo.callbackOnSelectionChanged=false;
dxo.autoFilterDelay='1200';
dxo.columns = [new ASPxClientGridViewColumn('',0,-1,'OgretimYili',1,'',1,1,1,0),
new ASPxClientGridViewColumn('',1,-1,'OgretimDonemi',1,'',1,1,1,0),
new ASPxClientGridViewColumn('',2,-1,'OgretimAltDonemi',1,'',1,1,1,0),
new ASPxClientGridViewColumn('',3,-1,'AltDersAdi',1,'',1,1,1,0),
new ASPxClientGridViewColumn('',4,-1,'Tarih',1,'',1,1,1,0),
new ASPxClientGridViewColumn('',5,-1,'DevamsizSaat',1,'',1,1,1,0),
new ASPxClientGridViewColumn('',6,-1,'Kullanici',1,'',1,1,1,0)];
window.setTimeout("aspxGVFocusedRowChanged(\"grdDevamsizliklar\")", 0);dxo.keys=[null,null,'259',null,'9654',null,'98149','96740','96638','90702','90938','90445','86564','85958','85363','85263','91198','80817','79279','75480','73577','75439','72425','74822','71096','67574','63607','61406','60274','60294'];
dxo.editState=0;
dxo.InlineInitialize();
//-->
</script>
okulun sisteminde böyle bişi buldum işe yararmı sizce daha ileri gidebilirmiyim
-
Açık o verdiğin JAVASCRIPT kodlarından kaynaklanmaz. Verdiğin kodlarda muhtemel ASP.NET tarafından otomatik oluşturulan javascript kodları.
Javascript fonksiyonlarının POST ve GET ile veri akışı sağladığı sunucu taraflı kodlarda (.asp, .aspx, .php) sql inj. ve XSS gibi açıkları manuel denemen lazım.
-
Post verisini kaydedip, daha sonra manipule ederek birşeyler deneyebilirsin. Mesela ders kaydı için
Ders ID'yi post esnasında text içerisinden bulabilir ve manipüle edebilirsen ve codebehind tarafda bu ders kodu için kontrol yapılmıyorsa ekstra ders kaydı vs. yapabilirsin.
-
ajax vulnerabilities attacks diye aratırsan daha iyi mantığını kavrarsın hocam .
-
ssl kullanmiyorsan mitm + dns hijacking olabilir .. sadece ajaxla sinirli degil bunlar tabi
en riskli kisim muhtemelen xss'dir
