DOM Tabanlı XSS Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

DOM tabanlı XSS zafiyeti ile kullanıcıların tarayıcılarında hedef sistem üzerinden kod çalıştırmak.

Araçlar:

  • Firefox 22

Adımlar:

  • Hedef uygulamada girdi noktalarından girilen değerlerin daha sonra sayfa içinde, javascript kodlarının arasında kullanıldığı durumlar aranır.
  • Bulunan girdi noktalarından “; alert(1);// gibi betiğin yapısını değiştirip istenilen kodların çalıştırılması imkanı aranır.
  • Saldırı başarılı olursa yine kullanıcıların tarayıcılarında hedef sistem üzerinden kod çalıştırılmasıyla sonuçlanır.

Kaynak:[değiştir]

  • XSS Attacks - Cross Site Scripting Exploits & Defense