Javascript ile bir siteye login olup olmadığınızın kontrolü !
Okuyucu : 1.969
Günlük Okuyucu : 3,8
Temelinde basit bir numara ama gerçekten etkileyici. Özetle javascript ile sizin girdiğiniz site sizin o anda gmail veya benzeri bir siteye üye girişi yapıp yapmadığınızı tespit ediyor.
Bu özellikle CSRF ve XSS ataklarında çok kritik bir bilgi olabilir. Önce bunu kontrol edip daha sonradan kurbanı ona göre yönlendirebilir ya da hiç bir şey yapmayabilirsiniz.
Temel olarak sistem bir URL ' i "<script src=>" ile çağırıp dönen hata kodunu analiz etmeye dayanıyor. Browser scripti işlemeye çalışıyor ve nerede hata olduğuna göre detaylı hata döndürüyor. Bizde sitelerdeki üye girişi yapılmış ve yapılmamış hata raporlarının imzalarını çıkartıp bu tespiti yapabiliyoruz.
Buradaki temel sorun tarayıcıların uzağa "script src" isteği yaparken cookileri de göndermeleri ve bu sistem uyumluluk nedeniyle muhtemelen uzun süre değişmeyecek. Bu konu ile ilgili bir kaç tane daha hafif güvenlik açığı yamanmamış ve yamanyacak şekilde hala duruyor. XSS Shell' de bunlardan birini iletişim kanalı olarak kullanıyor.
Yorumlar
Yorum Ekle
Javascript ile bir siteye login olup olmadığınızın kontrolü ! ile İlişkili Olabilecek Yazılar - Haberler
Devlet Sistemlerinin GüvenliğiRgod
Subsonic PageIndex Problemi ve DoS
Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması
Hala Güvenli misiniz?
Diğer Yazılar
Javascript olmadan Port Tarama
Javascript ve FTP ile Banner Grabbing
Jikto
Job Protector Design Pattern
John Taylor Gatto, Amerikan Eğitim Tarihinin Bilinmeyen Gerçeği
Johnny Cash
Jose González
JPEG Açığı için ilk analizlerden
JS ile MD5 şifreleme
Jungle Balls öncesi
Küçük Aksiyonlar
Kablosuz Ağ Makalesi
Kablosuz Ağ Makalesi Tamamen Yayında
Kablosuz Ağlara Saldırı & Defans - 1
Kablosuz Ağlara Saldırı & Defans Makalesi
Kablosuz Ağlara Saldırı ve Defans
Kablosuz Klavye (Radyo Frekanslı) Sniffing
Kaçırdığımız Bloglar Listesinden
Kaçırılan Bloglardan
Neredeyim ?
Ferruh.Mavituna » Aç Karna Güvenlik » Javascript ile bir siteye login olup olmadığınızın kontrolü !