İçindekiler:
- Tanım - Siteler Arası Komut Dosyası Oluşturma (XSS) ne anlama geliyor?
- Techopedia, Siteler Arası Komut Dizisini (XSS) açıklıyor
Tanım - Siteler Arası Komut Dosyası Oluşturma (XSS) ne anlama geliyor?
Siteler Arası Komut Dosyası Oluşturma (XSS), kullanıcının bilgilerini kötü amaçlı bir amaçla toplamak için gerçek bir web sitesine kötü amaçlı kod ekleme işlemidir. XSS saldırıları, Web uygulamalarında bulunan güvenlik açıkları nedeniyle mümkündür ve genellikle istemci tarafı komut dosyası enjekte edilerek kullanılır. JavaScript genellikle kullanılsa da, bazı saldırganlar VBScript, ActiveX veya Flash da kullanır.
Techopedia, Siteler Arası Komut Dizisini (XSS) açıklıyor
Bir XSS güvenlik açığından başarıyla yararlandığında, sunucu uygulaması ciddi risklere maruz kalabilir. Örneğin, kullanıcılar dinamik olarak oluşturulan sayfaları görüntülerken kötü amaçlı komut dosyaları yürütmek üzere kopyalanabilir. Başka bir olasılık, bir saldırganın karşılık gelen oturum çerezi sona ermeden önce bir kullanıcı oturumunu devralmasını içerir. Yine başka bir durumda, masum kullanıcılar kötü amaçlı bir sunucuya bağlanabilir.
Neredeyse tüm senaryolarda, mağdurun sistemi, mağdurun ayrıcalıklarını kullanarak saldırıya uğrar. Saldırılar daha sonra kurbanın hesabının kullanıcı ayarlarında ele geçirme, çerez hırsızlığı, yanlış reklam ve değişiklikleri hesaba katabilir.
XSS istismarlarının risklerini azaltmanın bir yolu, tarayıcılarda aktif komut dosyasını kapatmaktır. Ne yazık ki, bu aynı zamanda bir tarayıcının dinamik web siteleri yürütme yeteneğini ortadan kaldırır ve çoğu kullanıcı için gerçekçi bir çözüm değildir.
