Daha önce iki tür XSS istismarından bahsetmiştik : yansıtılan ve saklanan.Hepsinin ortak özelliği, tehlikeli kodun, eklendikten sonra sunucunun yanıtından sonra çalıştırılmasıdır, bu da hatanın sunucu tarafında olduğu anlamına gelir.sunucu.sunucu. Bu özelliğe aykırı başka bir XSS istismarı türü daha vardır; kötü amaçlı kod, DOM Tabanlı XSS olarak bilinen veya tip 0 XSS olarak da bilinen, sunucudan geçmeden istemci tarafında anında yürütülür.
Öncelikle DOM'un ne olduğunu bilmemiz gerekiyor.
Belge Nesne Modeli'nin kısaltması olan DOM, HTML ve XML gibi yapılandırılmış belgelerdeki verileri almak ve değiştirmek için önerilen standart bir W3C biçimidir (http://www.w3.org/DOM/). Bu model, belgeleri hiyerarşik bir ağaç yapısı olarak temsil eder. HTML ve XML'deki tüm öğeler bir düğüm olarak kabul edilir.
DOM Tabanlı XSS, belgenin DOM yapısını, özellikle de HTML'yi değiştirmeye dayanan bir XSS kullanma tekniğidir.
Aşağıdaki spesifik bir örneğe bakalım:
Bir web sitesinde kayıt sayfasına giden aşağıdaki URL bulunur:
example.com/register.php?message=Please fill in the formEriştiğimizde çok normal bir Form görüyoruz:
Formdaki bildirim içeriğine aktarılan mesaj parametresini kolaylıkla anlayabilirsiniz, bu bildirimin kaynak koduna yakından bakabilirsiniz:
JavaScript segmenti, mesaj parametresinden değerin alınmasından ve yazdırılmasından sorumludur. Bu gevşek giriş kontrolünden, kullanıcıları tehlikeli URL'lere erişmeleri için kandırmak tamamen mümkündür.
Döküm yerine:
message=Please fill in the formsonra iletin:
message=GenderMaleFemale
function show(){alert();}Daha sonra kayıt formu şöyle görünecektir:
Kullanıcılar bunun gibi "normal" bir formdan şüphelenmeyecek ve cinsiyet seçerken Komut Dosyası yürütülecektir:
message parametresinde iletilen değeri biraz daha açıklayacağım:
GenderMaleFemale
function show(){alert();}Ana amacı, select etiketinde her onchage olayı olduğunda show() işlevini yürütmektir. Buradaki show() işlevi, betiğin yürütüldüğünü göstermek için basitçe açılır. Ancak gerçekte, bilgisayar korsanları, kullanıcı çerezi değerini önceden belirlenmiş bir sunucuya ileten bir komut dosyasını yürütmek için bu show() işlevini sıklıkla kullanırlar.Okuyucular, bilgisayar korsanlarının bu isteği nasıl oluşturduğunu anlatan Reflected XSS makalesini inceleyebilirler.
Bu örnek bize iki önemli sonuç veriyor. İlk olarak kötü amaçlı kod, seçim etiketindeki değere tıklandıktan hemen sonra çalıştırıldı; bu, sunucunun yanıtını incelemeden doğrudan istemci tarafında çalıştırıldığı anlamına geliyor. İkincisi, aktarılan komut dosyasıyla HTML yapısı değiştirildi. Ayrıca gerçek istismar senaryosunu da görebiliyoruz; konu kullanıcıları kötü amaçlı kodla gömülü bir URL'ye erişmeleri için kandırmak söz konusu olduğunda DOM Tabanlı, Depolanan XSS'den ziyade Yansıtılan'a daha çok benziyor.
Aşağıdaki şekilde DOM Tabanlı XSS saldırı tekniğinin uygulanmasındaki her adım açıklanmaktadır:
Aşağıda WhiteHat.vn forumunun bir üyesinin DOM Tabanlı XSS aracılığıyla istismar gerçekleştirdiğini gösteren bir video bulunmaktadır:
İyi şanlar!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
