XSS Example 2 (W4P)

Tekrardan merhaba, Bugün Web for Pentester 2. XSS Örneğinde yer alan zafiyetten bahsedeceğim.

XSS Example 1 incelemesine bu linkten ulaşabilirsiniz: http://www.halilbalim.com/xss-example-1-w4p/

Eğer hala indirmediyseniz, bu adresten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/

Görüldüğü üzere aynı ekran karşılıyor bizi. İlk bakışta 1. örnekten bir farkı yok gibi görünüyor.

Bunun üzerine name değişkeninin başka değer kabul edip etmediğini kontrol ediyoruz. Aşağıdaki resimde de gördüğümüz üzere buraya kadar her şey aynı. Name değişkenine başka bir değer de girip sayfaya bu değeri yazdırabiliyoruz.

Diğer örnekte yazmış olduğumuz scriptlerden deneyelim biraz da. Script içinde alert üretmeye çalıştığımızda aşağıdaki resimde de görüldüğü üzere script textini olduğu gibi çıkarıp içindeki değeri yazdırdığını farkediyoruz.

Script değerine bir istisna yapılırken, case sensitive olayını düşünmüşler mi bi bakalım? Yani, ben sadece küçük harflerle scriptyazdığımda mı engelliyor, yoksa büyük harflerle SCRIPT yazdığımızda da engelliyor mu? Ya da, script etiketini <scRipt></scRipt> şeklinde yazınca da kabul etmiyor mu?

Yukarıdaki resimden de anlaşılacağı üzere, sadece küçük harfli script yazımına istisna sağlanmış.

Bu yüzden açık ararken de, bir açıklığı kapatmaya çalışırken de gerçekleşebilecek tüm ihtimalleri denemekte fayda var. Fakat, unutmamak gerekir ki, %100 güvenlik diye de bir şey yok 🙂

1 Comment

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir