XSS Example 7 (W4P)

Merhabalar, bu yazıda Web for Pentester – XSS Example 6 inceleme ve zafiyet tespitinden bahsedeceğiz.

Web for Pentester incelemelerinin bulunduğu diğer yazılara bu linkten ulaşabilirsiniz: http://www.halilbalim.com/category/web-for-pentester/

Web for Pentester sanal makinesini bu linkten indirebilirsiniz: https://www.vulnhub.com/entry/pentester-lab-web-for-pentester,71/

XSS Example 7 sayfasını açıp ilk örnekte bahsettiğimiz örneklerden deneyerek zafiyeti tespit etmeye başlıyoruz. XSS Example 6’daki gibi kaynak kodlarını incelediğimizde name parametresinin aldığı değerin yine script kodları içerisine yazıldığını fark ediyoruz. Görünürdeki tek fark şimdiye kadar, çift tırnak (“) yerine tek tırnak (‘) kullanılmış gibi duruyor.

XSS Example 6’daki gibi script etiketini kapatıp yeni bir script açmayı deneyelim. Bunun için kullanacağımız kod: ‘</script><script>alert(1)</script>

Aşağıdaki resimde görüldüğü üzere, yazdığımız değerleri encrypt ederek kaynak koda ekliyor. Ve encrypt edilmiş değerlerin kaynak kodda bir karşılığı olmadığı için alert çalışmadı.

XSS Example 7 Çözümü

6. Örnekte denediğimiz diğer çözümü deniyoruz. Bu çözümü uygulamadan önce yukarıda bahsettiğimiz tek tırnak durumuna dikkat etmemiz gerek. Yani 6. örnekte yazdığımız kodun başındaki ve sonundaki çift tırnağı tek tırnak ile değiştireceğiz: ‘;alert(‘I want to play a game’);’

Bu denemeleri yaparken çözümünden önce okuduğunuz yerleri anlamaya çalışıp, deneme yaparken kaynak kodu görüntüleyerek, yazdığınız scriptin nereye geleceğini görerek yazmanız sizin için daha iyi olacaktır.

Ayrıca sizin bulduğunuz başka çözümler varsa yorumda paylaşırsanız sevinirim.

XSS Example 8’de görüşmek üzere.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir