Siteler Arası Script Çalıştırma Zafiyeti (XSS) — Yansıtılan XSS

Yansıtılan XSS Nedir?

Yansıtılan XSS, siteler arası script çalıştırma zafiyetinin en basit çeşididir. Bir uygulama bir HTTP isteğinde veri aldığında ve bu verileri anında yanıtta güvensiz bir şekilde cevap olarak döndürdüğünde ortaya çıkar.

Yansıtılan XSS için basit bir örnek verecek olursak:

https://insecure-website.com/status?message=All+is+well

Örneğin yukarıdaki HTTP isteğindeki mesaj sayfada görüntüleniyor olsun

<p>Status: All is well.</p>

Uygulama veriler için herhangi bir kontrol gerçekleştirmez, bu nedenle bir saldırgan kolayca aşağıdaki gibi bir saldırı oluşturabilir:

https://insecure-website.com/status?message=<script>/*+Bad+stuff+here...+*/</script>

ve o yazılanlar olduğu gibi sayfa kaynağına dahi edilir.

<p>Status: <script>/* Bad stuff here... */</script></p>

Kullanıcı saldırgan tarafından oluşturulan URL’ i ziyaret ederse, saldırganın komut dosyası, kullanıcının uygulamada yaptığı oturum bağlamında kullanıcının tarayıcısında yürütülür. Bu noktada, komut dosyası herhangi bir eylem gerçekleştirebilir ve kullanıcının erişebildiği tüm verileri alabilir.

Lab: Reflected XSS into HTML context with nothing encoded

Labdaki uygulamada bulunan arama motoru girdi olarak alınan veriyi sayfa kaynağına dahil etmektedir. Labı çözmemiz için alert fonksiyonunu çalıştırmamız gerekmektedir.

Aşağıdaki payloadı search parametresine yazarak gerçekleştirdiğimiz istek sonucu dönen yanıtta JavaScript kodunun yorumlandığı görebilirsiniz.

<svg+onload=alert('XSS')>

Söz konusu kodun uygulama üzerinde çalıştığına ilişkin ekran görüntüsü:

Yansıtılan XSS Saldırılarının Etkileri

Bir saldırgan, kurbanın tarayıcısında yürütülen bir komut dosyasını kontrol edebilirse, o kullanıcının genellikle güvenliğini tamamen bozabilir.

Örnek olarak saldırgan şunları yapabilir:

  • Uygulama içinde kullanıcının gerçekleştirebileceği herhangi bir eylem gerçekleştirebilir.
  • Kullanıcının görüntüleyebileceği tüm bilgileri görüntüleyebilir.
  • Kullanıcının değiştirebileceği bilgileri değiştirebilir.
  • İlk kurban kullanıcıdan kaynaklandığı anlaşılan kötü niyetli saldırılar da dahil olmak üzere diğer uygulama kullanıcılarıyla da etkileşimleri başlatabilir.

Saldırı, doğrudan bilinen bir kullanıcıya karşı hedeflenebilir veya uygulamanın herhangi bir kullanıcısına karşı gelişigüzel bir saldırı olabilir:

Saldırı için harici bir dağıtım mekanizmasına duyulan ihtiyaç, yansıtılan XSS’ in etkisinin depolanan XSS’den genellikle daha az şiddetli olmasına neden olur.

Okuduğunuz için teşekkür ederim 🙂

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: