OWASP’ın üç senede bir yayınladığı zafiyetler listesinde yer alan XSS (Reflected) ‘e karşı önlem yöntemlerinden birinden daha bahsedeceğiz.

Cross Site Scripting (XSS) adlı yazımda XSS’in ne olduğundan bahsetmiştim. Kullanıcılarınızın (istemcilerin) sayfanızda olabilecek bir XSS zafiyetinden korumak için sunucu tarafından bazı header bilgileri isteğin cevabına eklenerek istemci tarafında bir koruma sağlanabilir. Bunlardan biri de X-XSS-Protection başlığı. Bu başlığın bize ne gibi bir faydasını olduğunu bir örnek üzerinden göstermeye çalışacağım.

devamını oku…

XSS’in en basit haldeki tanımını Cross Site Scripting adlı yazımda yapmıştım. Şimdi gelin bazı özellikleriyle aynı, bazı özellikleriyle de farklı olan XSS  çeşitlerini incelemeyelim.

Reflected  XSS

Kullanıcıdan aldığı parametreyi basitçe yeniden düzenleyerek kullanıcıya yansıtmasıyla kolayca tespit edilebilir.

Örneğin aşağıdaki resimdeki parametreye bakarsak hacker ifadesi tekrardan ekrana basılmış.

devamını oku…

Kullanıcı kontrolündeki girdi üzerinde yeterli denetimlerin olmamasından dolayı oluşan bir zaafiyettir. XSS açıklığı en basit anlamda,; kullanıcıdan alınan girdi tekrardan kullanıcıya yansıtılmasıyla keşfedilebilir.

Örneğin aşağıdaki gibi bir arama yaptığınızı düşünün.

devamını oku…