XSS Açığı

Payload : XSS açığını kullanan koddur.

Reflected XSS : URL’ya gidilmesi üzerine çalışan XSS’dir. Kalıcı değildir

Stored XSS : Veritabanında kalıcı olarak saklanabilen XSS payloadıdır.

Bir web sitenin <script> ( ) ‘ ” işaretlerinin kullanıma izin vermesiyle oluşan açıktır.

document.cookie ile cookiler çalınabilmektedir. Fakat browserlar artık bunları filtreleyip gönderebilmektedir.

Flash ve Java üzerinden bilgisayar ele geçirebilmektedir. Plugin yükleterek, tarayıcı elegeçilebilir.

HTML Context : <p>Ahmet</p>

Attribute Context : <input value=”Ahmet” onChange=”jsfunc();”>

Script Context : <script> var name=’Ahmet’;  </script>

Style Context : css kodları arasını XSS enjekte etmektir.

URI Context : <a href=”javascript:alert(1)”> …

* XSS’te doğru sintaks oluşturma derdi yoktur.

BeEF

XSS sploitidir.

GMail XSS saldırısı

<img src#@blla.com gibi bir email mümkündür.

DropBox/FB XSS & Linuxda Dosya İsimleri

Linuxda / dışında her karakter dosya isminde kullanılır. Bu sebeple böyle bir dosyayı DropBox’a yükleyip tarayıcı script çalıştırılmaktadır.