Javascript olmadan Port Tarama

Javascript ile port scanning bence son dönemde web / client-side güvenlik bölgesinde olmuş en devrimsel olaydır. Lakin beni XSS Shell' i aktif hale getirmeye iten nedenlerin de başında gelir. XSS Shell konsepti ve pratik atağı ise zaten çok uzun zamandır aklımdaydı.

Jeremiah Grossman bu konsepti biraz daha ileri götürmek istemiş ve Firefox un <link> taglarını sayfayı render etmeden önce yüklemesine dayandırarak konsepti kurmuş. Ilia Alshanetsky bu işi hayata geçirerek Network Scanning with HTTP without JavaScript adlı makalesinde PHP kodu ile sunmuş. Özellikle "multipart/x-mixed-replace" Content-Type numarası çok güzel.

Web Güvenliği bu aralar iyice kızıştı mı? Yoksa sadece bana mı öyle geliyor....