XSS Example 5 (W4P)

Merhabalar, Web for Pentester’da kaldığımız yerden devam ediyoruz. XSS Example 5’i inceleyeceğiz bu yazıda.

XSS Example 4’ün incelemesine bu linkten, http://www.halilbalim.com/xss-example-4-w4p/ ve Web for Pentester sanal makinesine de bu linkten erişebilirsiniz, https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/

XSS Example 5’i inceleyip, önceki örneklerde değindiğimiz çözümleri denediğimizde sayfada hello hacker yazan kısımda error yazdığını farkediyoruz.

XSS Example 4 örneğinde script tag engellendiği için ona alternatif olarak body onload kullanmıştık. Burada da engellenenin script tag mi yoksa alert mi olduğuna bakacağız.

Aşağıdaki resimde de görüldüğü gibi http://IPofYourW4P/xss/example5.php?name=<script>document.location=”http://www.halilbalim.com”</script> yazdığımızda sayfanın bizi document.location‘da belirttiğimiz sayfaya yönlendirdiğini görüyoruz. Bu da demek oluyor ki script etiketi üzerinde herhangi bir engel bulunmuyor.

Bunun üzerine engellemenin alert etiketinde bulunduğunu, bu yüzden error aldığımızı varsayarak, alert alternatifi aramaya koyuluyoruz.

XSS Example 5 Çözümü

alert alternatifi için window.prompt kullanabiliriz. Yani, aşağıdaki resimde de görüldüğü üzere, alert etiketi için koyulmuş kuralı bu şekilde bypass edebiliyoruz.

XSS Example 5’in inceleme ve çözümünü de bu yazımızda yapmış olduk. Diğer örneklerde görüşmek üzere.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir