📁
LYK2019-WUG
  • GİRİŞ
  • TEŞEKKÜR
  • Büyük Resim
  • HTTP
    • HTTP Prokolü
    • HTTP Sorgu Yapısı
    • HTTP Başlıkları
    • HTTP Güvenlik Başlıkları
    • HTTP Yanıt Kodları
    • HTTP Raw İsteği
    • HTTP İsteği Oluşturma
    • HTTP Raw İstek Parse
    • HTTP Web Sunucu
    • HTTP Vekil (Proxy)
    • MITM Proxy
  • SSL Konuları
    • SSL Protokolü
    • SSL Sertifika
    • Temel Kriptoloji Kavramları
  • HTML
    • HTML Dili
    • HTML Injection
  • Javascript Dili
    • Javascript Dili
  • Zaafiyetler
    • Yaklaşım
    • Atak vektörleri
  • HTTP Başlık Atakları
    • Host Başlık Atağı
    • Location Başlık Atağı
    • Referer Başlığı
    • X-Forwarded-For Başlığı
  • XSS Zaafiyeti
    • Yansımalı (Reflected) XSS
    • Kaydedilmiş (Stored) XSS
    • DOM XSS
    • Self XSS
    • Context Mantığı
    • XSS Zaafiyetlerinden Korunma
  • OSINT
    • Yaklaşım
    • Araçlar
  • SQL Dili
    • Basit SQL Sorgular
    • SQL Sunucular
  • SQLi Zaafiyeti
    • SQL Cümlecikleri
    • SQLi Yaklaşım
    • Union-based SQLi
    • Blind/Booelan-based SQLi
    • Time-based SQLi
    • Error-based SQLi
    • Out-of-Band/Second Order SQLi
    • SQLi Zaafiyetinden Korunma
    • Blacklist/Whitelist Yaklaşımı
  • CSRF Zaafiyeti
    • Yaklaşım
    • CSRF Zaafiyetinden Korunma
  • SSRF Zaafiyeti
    • Yaklaşım
  • LFI/RFI Zaafiyeti
    • Yaklaşım
  • ReDOS Zaafiyeti
    • Yaklaşım
    • Teori
  • IDOR Zaafiyeti
    • Yaklaşım
  • RCE Zaafiyeti
    • Yaklaşım
  • Command Injection Zaafiyeti
    • Yaklaşım
  • Web Kimliklendirme Teknolojileri
    • SSO
    • OAUTH
    • JWT
    • Basic Auth
  • Komplike Zaafiyet Saldırıları
    • Yaklaşım
    • Self XSS + CSRF
    • Polygot Payload
  • API Güvenliği
    • Yaklaşım
    • API Kavramlar
  • Güvenli Kodlama
    • Yaklaşım
  • Deneyim Kazanma
    • Web Pentester Lab
    • XSS Game
    • Bug Bounty
    • LAB Linkler
Powered by GitBook
On this page

Was this helpful?

  1. XSS Zaafiyeti

DOM XSS

DOM, document object model adında bir terimdir ve tarayıcılarda bu oluşturulur. Veri yapısı bir nevi ağaç gibi, sayfa ile ilgili herşey buradadır. HTML parse işlemi yapıldıktan sonra oluşturulur. Tarayıcı haricinde HTML parse yapan ve DOM yaratan BeautifulSoup gibi API'ler de mevcuttur.

Belli bir davranış kalıbına dayalı yansımalı veya kaydedilmiş XSS'den farklı üçüncü bir tür de DOM XSS açıklığı (zaafiyeti). Burada saldırganın JavaScript kodu kurban bilgisayarında çalışır ve kurbanın tarayıcısındaki DOM'a müdahale veya bilgi alınması söz konusu olur.

Aşağıdaki kodda örneğin güvenli olmayan DOM güncellemesi mevcut:

<?php 
  $input = $_GET['name'];
?>
<html>
<head>
<title></title>
<script src='jquery.min.js'>
<script>
  var name = ' <?php echo $input; ?> ';
</script>
</head>
<body>
 <div id='name'>
 </div>
 <script>
  $(document(.ready(function() {
    //insecure DOM update
    $('#name').html('Hello' + name);
  }
 </script>
</body>
</html>

jquery'deki .html yerine .text kullanılması daha uygundu! Jquery olmasaydı:

document.getElementById('name').innerHTML = 'Hello' + name.replace('<', '&lt;').
                                                           replace('>', '&gt;')

gibisinden bir kod olacaktı.

DOM XSS'de kullanıcıya gönderilen hazırlanmış link kullanıcı tarafından tıklandığında kullanıcı bilgileri, kullanıcının gideceği adres, oturum çerezleri, zararlı indirme, DOM güncelleme vb. tüm ayarlar yapılabildiği bir açıklıktır.

Not: Bu atak istemci taradında işlediğinden sunucu tarafında anlaşılamaz.

PreviousKaydedilmiş (Stored) XSSNextSelf XSS

Last updated 5 years ago

Was this helpful?