İşte Bilgileriniz Böyle Çalınıyor – Kısaca XSS Injection

Bildiğiniz üzere web sistemlere sızmanın birçok yolu var. Bunlardan en bilineni SQL injection yöntemidir. Bunlar server’a yönelik saldırılardır. Yani veri tabanına saldırır ve oradan bilgilerinizi ele geçirir. Yani ilk önce elde etmesi gereken bir server vardır. Peki direkt kullanıcıdan gelen verileri çekmesinin yolu yok mudur? Tabi ki var. Şimdi onun nasıl olduğunu öğrenelim.

XSS Injection nedir?

XSS Injection web sitelerinde kullanıcıdan bizim istediğimiz gibi hareket etmesini sağlayan bir açık türüdür. Yani biz kullanıcıya bir veri girmesini istersek kullanıcı veri girer ve biz bu verileri ele geçirebiliriz.

Peki Bu Açık Nasıl Olur?

Webmaster siteyi yazarken siteye belli filtreler koyması gerekir. Bu filtreler sayesinde sadece webmasterın yazdığı kodlar çalışır ve webmaster nasıl isterse o şekilde hareket eder. Ancak belli bir Filtreleme olmaz ise hacker sisteme kendi istediği “html” ve “javascript” kodları enjekte edebilir. Ve Gelen verileri kendi istediği şekilde kullanabilir.

Korunma Yolları

Bu açık türünden korunmak için arama çubuğuna bakmanız gerekmektedir. İlk olarak protokole yani http:// mi? https:// mi? Buna bakmanız gerekiyor. Eğer https:// ise site daha güvenlidir ancak http:// de açık olma ve açığı sömürme olasılığı daha fazladır. İkinci olarak ise yine arama çubuğuna bakmanız gerekiyor. Eğer arama çubuğunun en sonunda “<html>, <marquee>, <h1>, <p>, <script>” gibi kodlar görüyorsanız kesinlikle o sitede açık vardır ve sömürülmüştür. En kısa zamanda o siteden ayrılmalısınız. Aynı zamanda hacker html kodlarıyla sitede bir giriş formu oluşturabilir ve bilgilerinizi çekebilir. Bunu anlamak içinde yine arama çubuğuna bakmanız ve “<html>” tarzı kodlar olup olmadığına bakmanız gerekiyor.

Unutmayın hiçbir sistem güvenli değildir.

Bir Cevap Yazın