Yaklaşım
Girdileri (INPUT) bulmak önemli.
Case Study (Örnek Olay) 1
Örneğin bir web sitesi var. login.php ile login olunduktan sonra (Location başlığını değiştirerek, vb...) admin sayfasına yönlendiriliyor. Login olunduktan sonra normalde session (oturum) yapılır ve diğer admin sayfa içeriği gelir; ancak oturum doğru yapılmadığında mesela die() kullanılmadığında diğer site içeriği sayfa kaynağından görülebilir! Burada die() komutunun önemi anlaşılabilir.
Case Study (Örnek Olay) 2
Diyelim bu sefer sitemiz HTML, CSS, Jquery, Zigya reklam, Google Analytics, Facebook foto ve cdn gibi statik bileşenlerden oluşmakta. Burada INPUT (girdi) nerede?
Bu olayda Zigya sitesi hack'lendiğini varsayalım. Dışardan herkesin kullandığı sitelere dikkat edilmeli. Bu durumda Zigya reklam servisi hack'lenmişse (örn. javascript'te alert(1) kodu ile XSS) bu durum bu servisi kullanan bütün müşterilere yansıyacaktır. Sıkıntı bir durum.
Aynı şekilde dışarıdan kullandığımız Jquery versiyonlarında bir açıklık olup olmadığını da kontrol etmeliyiz (örn 1.9.20 ?? versiyonu)
SONUÇ: Tek bir HTML sitede bile sıkıntı olabilir! INPUT nerede? Hangi bileşenleri kullanıyoruz vb. gibi soruları sorup ona göre önlem almakta fayda var.
Yardımcı Kaynaklar
Last updated
Was this helpful?