Posts Tagged ‘Cross Site Scripting’

Cross Site Scripting (XSS)

PostDateIcon November 11th, 2009 | Author: Cüneyt Bergel

Cross Site Scripting adından belli ettiği üzere web yazılımlarında kullanılan scriptlerin kullanıcıya müsade edilen alanlara girişi ile meydana gelen bir açıktır. Saldırgan istediği kodu siteye ulaştırmak için başka siteler kullanabilir (örn : cookie çalma ) bu yüzden Cross Site olarak adlandırılır.

 

ÇoÄŸunluk la Saldırgan XSS i farklı sitelere yönlendirme yapmak ve kullanıcıların cookie lerini çalmak için kullanır. Çaldığı cookie yi kendi cookie’ si ile deÄŸiÅŸtirip kullanıcının yetkilerine ulaÅŸmayı amaçlar. XSS açığını uzman programcılar yapmaz , genelde programcılığa yeni baÅŸlamış kiÅŸiler bu hatalara çok fazla düşer.

Read the rest of this entry »

Posted in EÄŸitim, GüvenliÄŸi Algılamak, web uygulama güvenliÄŸi | Tags: , , | No Comments »

Yazı Dizilerim
-Lokal Network Güvenliği (3 Bölüm)
-Penetrasyon Testi(3 Bölüm)
-Cross Site Scripting(1 Bölüm)
Sayfalar
ArÅŸiv
Linkler
Etiketler
5651 sayılı kanun anti-malware arp arp poisoning arp poisoning engelleme arp zehirlenmesi arp zehirlenmesini engellemek beyaz kutu testi BiliÅŸim Hukuku blackbox cisco router duyarlılık Flash Uygulamalarda Güvenlik greybox gri kutu testi Gsm Hacking güvenlik Güvenlik Yazılımları hack Https hukuk kara kutu testi lan güvenliÄŸi Linux kernel açığı Lokal Network GüvenliÄŸi makale microsoft Microsoft güvenlik açıkları netsec netsec güvenlik bülteni penetrasyon testi penetrasyon testing QoS Rapidshare security Siber Suçlar & Hack Virüs & Malware web.config web uygulama güvenliÄŸi whitebox wireless yazilarim Zararlı Yazılımlar ÅŸifre
Network ve Güvenlik
Shared Items
En Çok Okunanlar
Kategoriler

Copyright © 2009 Cüneyt BERGEL. All Rights Reserved.