Merhaba,

Bu yazımda bir üniversitenin sahip olduğu XSS açığına değinmek istiyorum. Son zamanlarda büyük şirketlere baş belası olan ” XSS ” yani çapraz script açığının aslında ne kadar tehlikeli olduğunu, kullanıldığında ne kadar kritik verilere erişebildiğine parmak basmak istedim. Bulunduğu taktirde kullanımı oldukça kolay olmakla beraber, bilgisayarlarda bulunan cookie verilerini, görüntüleyen kişilerin tarayıcı içerisinde kayıtlı kullanıcı adı, şifrelerini kolayca alabilecek nitelikte.

Peki, bu XSS aslında nedir? En basit şekilde web sitelerinin kaynak kodları içerisinde bulunan bu açık, dışarıdan kod girişinin sağlanmasına ve tüm misafir kullanıcılara bunun gösterilmesini olanak sağlar. Örnek verelim, herhangi bir forumda surf yaparken, kaynak kodları içerisine sıkıştırılmış zararlı bir kod siz farketmeksizin tarayıcınızda çalışabilir, önceden girmiş olduğunuz tarayıcınıza kayıtlı facebook, instagram, forumlar aklınıza kullanıcı-şifre yoluyla giriş yaptığınız herhangi bir web sitenin tarayıcınızda kayıt ettiği kodları çekebilir.

Peki bu işlem nasıl oluyor? Deneyelim.

Açığı bulunan web sitemize giriş yapmamızla beraber, gerekli kullanıcının girişini yapıp, profil sekmemize gidelim

            

Profil içerisinde bulunan input verilerinin bir tanesi bu açığa sahip. Ufak bir kontrolden geçirelim.

 

                  

Skype ID ” kısmına ismimi yazmamla beraber yanında görünen hatalı icon gözünüzden kaçmamıştır. Kaynak kodunu görüntülememizle beraber ise Skype ID’ye girilen verinin aslında hatalı kodlamadan kaynaklı ” img src ” ye erişim sağladığı, yani aslında bu alanın aslında bir icon resmi olduğu ve bizim bu icona erişim sağladığımız görünüyor. Örnek vermek gerekirse, bizim o alana gireceğimiz herhangi bir veri, img src’nin ulaşmaya çalıştığı alana denk tutulacak ve bir hata meydana gelecektir.

Biraz daha zorlarsak..

 

 

Resimde görüldüğü üzere bu sefer bir öncekinden farklı olarak ismimin sonuna bir çift tırnak ekledim. Sağdaki kaynak koda bakarak bir önceki resimden farklı olarak hatayı görenler vardır eminim ki.

İsmime fazladan bir tırnak eklememle beraber, kaynak kod içerisinde bir hata meydana gelmiş, önceden bulunan,

<img src=” skyperesimlinki/alper”  class ..           yerine          <img src=” skyperesimlinki/alper ”     ” class..    gibi bir hata meydana gelmiştir. Bunun bize getirisi nedir peki?

Önceden devam etmekte olan kod dizinini bir çift tırnak ile sonlandırıp istediğimiz paremetrelerin, kodların girişine olanak sağladık.

 

 

Artık profil sekmemizi görüntüleyen kişiler, sayfaya sıkıştırdığımız kodlara erişim sağlayabilir, kendi tarayıcılarında onlar farketmeden çalışabilir seviyede.

Ek olarak açık üniversiteye bildirilmiş, gerekli açıklama yapılmıştır.