Ana içeriğe atla

Kayıtlar

Dom xss etiketine sahip yayınlar gösteriliyor

Bazı JavaScript Kütüphaneleri Ve Zafiyetleri

Herkese merhabalar. Bildiğimiz gibi websitelerin çoğu 3.taraf javascript kütüphaneleri kullanarak işlerini kolaylaştırır. Çoğu durumda, kütüphane verileri doğrudan servis sağlayıcısının etki alanından kolayca yüklenir. Ancak, üçüncü taraf kütüphaneleri bir web sitesinin veya uygulamanın parçası olarak kullanmak, şirketi potansiyel bir saldırıya karşı daha savunmasız bırakmaktadır. Binlerce büyük şirketi etkileyen popüler JavaScript kitaplıklarında bulunan üç güvenlik açığını anlatacam. İsterseniz başlayalım.

İlk JavaScript Kütüphanemiz: DATATABLES.NET

Datatables.net  , tablo verilerini HTML olarak görüntülemek için herkese açık ücretsiz bir kütüphane sunar. Ana sayfası  datatables.net  de bulunan bir .js kitaplık dosyası kullanarak önerir (cdn.datatables.net).

Bu, internet'teki birçok web sitesinin, cdn.datatables.net  kaynağını komut dosyalarının bir kaynağı olarak kullandığı ve bu kaynağın  tehlikeye girmesi durumunda tüm bu sitelere erişimin mümkün olacağı anlamına gelir. Aşağı…

XSS Açığı ile Yapabileceğiniz Hacking Çeşitleri (Saldırı Yöntemleri)

Merhaba arkadaşlar herkese iyi akşamlar. Yine farklı bir yazı yazayım dedim. Ve herkesin kullandığı ve bildiği xss saldırıları üzerine yazı yazayım dedim :) Bu yazıda xss'yi anlatmadım. Başka forumlarda veya bloglar da okuyabilirsiniz .  Ben herkesin bildiği xss açıkları ile neler yapabiliriz diyerek bu yazıyı yazıyorum. Belki başka yöntemler de vardır. Sonuçta hayal gücünüze kalmış birşey. Bu yazıda xss ile yapılabilecek saldırı çeşitleri anlatılmaktadır. İyi okumalar..:) Ad-Jacking - Bir web sitesinde XSS'i çalıştırmayı başarırsanız, para kazanmak için reklamlarınızı enjekte edin;)Click Jacking - Kötü niyetli eylemler gerçekleştirmek üzere kurbanın tıklamalarını kaçırmak için sayfada gizli bir kaplama oluşturabilirsiniz.(ifram açıp özelliklerini sıfır yapıp kendinizi admin yapma gibi)Sessions Hijacking - Çerezlerde HTTP bayrağı bulunmuyorsa, HTTP çerezlerine JavaScript tarafından erişilebilir.(bir nevi cookie hacking)Content Spoofing - JavaScript, bir web uygulamasının müşter…