XSS' in Bokunu Çıkartmak

08.11.2007

Okuyucu : 885
Günlük Okuyucu : 4,7

Her zaman söylediğim bir şey vardır :

Bir işin bokunu çıkartmayacaksın.

İşin ne olduğu önemli değil, abartmayacak ve tozutmayacaksın.

Biz senelerdir bağırdık XSS diye kimse kaale almadı, ama son iki senedir bir XSS' tir dünya başımıza yıkıldı. XSS beş sene önce neyse hala o. XSS önemsiz demiyoruz ama gerçekçi etkilerini ve saldırı sonuçlarını gözönüne almak lazım.

XSS' in gücüne inanan biriyim lakin XSSShell ve XSS Tunnelling projelerim de bunun bir sonucu.

Ama şu dialogu görünce gülmek için hangi uzvumu seçsem diye otuz saniye düşünmek zorunda kalıyorum :

Q: XSS vs. SQLI can you compare them? If yes, whose impact is bigger?

Kusura bakmayın XSS ile SQL Injection' ı sonuçlarını karşılaştırmak saçmalıktan başka bir şey değil ve işte bu cümle XSS' inin bokunun çıkarıldığının birinci kanıtıdır.

Şu da ikinci kanıt :

XSS is the New Buffer Overflow

Açıkçası bu gibi bokunu çıkartmaların tek bir ana nedeni var :

Elinizde bir şey var ve siz onu biliyorsunuz. Onu olduğundan daha büyük gösterek daha fazla bir şey yapmadan kendi bilginizi olduğundan daha büyük hale getiriyorsunuz. XSS' in son zamanda başına gelen olay kesinlikle budur.

Şimdi diyorsunuz ki:

Sen de bir şeylere dellenip dellenip buraya yazı yazıyor RSS' lerimi kirletiyorsun.

Ama ne yapayım, herşeyden önce blog bir numaralı kişisel tatmin aracı değil mi?

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

Evet, güzel sonuç. Yeni yeni uyaniyor millet, su bahsi geçen açigin suan bile bir çok sitede var olmasi üzüntü verici... Düzeltilmesi için de bir çaba harcanmamasi vahim durumun bir baska boyutu.

Ali SEVIMLI

Ali SEVIMLI [ # | 08.11.2007 ]

merhaba Ferruh abi, güzel yaziyorsunuz isinizi biliyosunuz.
blogunuzu aylardir takip ediyorum ama simdi yorum yazasim geldi :) yazmisken de bi sorayim dedim; javascript tam bilmiyorum fakat güvenlikle ilgili bi projem var analiz etcem sonra suncam. burada tam olarak ne demek istiyor. ne yapiyor ? biraz açiklayabilir misiniz ?

function readCookie(name)
{
var cookieValue = "";
var search = name + "=";
if(document.cookie.length > 0)
{
offset = document.cookie.indexOf(search);
if (offset != -1)
{
offset += search.length;
end = document.cookie.indexOf(";", offset);
if (end == -1) end = document.cookie.length;
cookieValue = unescape(document.cookie.substring(offset, end))
}
}
return cookieValue;
}

function writeCookie(name, value, hours)
{
var expire = "";
if(hours != null)
{
expire = new Date((new Date()).getTime() + hours * 3600000);
expire = "; expires=" + expire.toGMTString();
}
document.cookie = name + "=" + escape(value) + expire;
}

nickimixi [ # | 08.11.2007 ]

O fonksiyonlar cookie okuyup yazmak icin kullanilmis.

Ferruh Mavituna [ # | 08.11.2007 ]

Büyük ihtimalle digerleri gibi bu yorumumuda onaylamayacaksin ama önemli degil:

Sebebi ne olursa olsun bu kadar çirkinlesmenin bir anlami yok.Sizi sadece blogundan taniyan birisi olarak,sunu söyleyebilirim ki;Benim tanidigim Ferruh abi bu olamaz..

scripter [ # | 12.11.2007 ]

Büyük ihtimalle digerleri gibi bu yorumumuda onaylamayacaksin ama önemli degil:
Daha once hangi yorumunu onaylamadigimi bilmiyorum, ama yorum onaylamamin 2 nedeni var. Kufur iceriyorsa ya da SPAM ise. Eminim ki seninki ikisi de degil.
Cok nadir olarak yanlislikla sildiklerim oluyor, o sekilde olabilir. Yorumunu tekrar girersen bu sefer onaylarim.

Sebebi ne olursa olsun bu kadar çirkinlesmenin bir anlami yok
Cirkinlestigimi :) sanmiyorum. Sanirim basliktan dolayi bu sekilde bir sonuca ulasmissin. Sadece durumun komikligini en bariz sekilde ortaya koymaya calisiyorum, herseyden ote birilerinin bir seyleri soylemesi lazim ben de onu yapiyorum.

Ferruh Mavituna [ # | 12.11.2007 ]

tesekkürler cevabiniz için ama o kadarini ben de anlayabiliyorum.
o kodun oldugu sayfada önce bir cookie olusturuluyor. sonra sanirim bunun içerigi bu kod sayesinde degistiriliyor öyle mi ? eger öyleyse orjinal cookieyi elde etmenin yolu var mi ? belki lamer sorusu gibi geliyordur ama güvenlik önlemi iste..
?

nickimixi [ # | 12.11.2007 ]

Bu kodda acik var mi demeye getiriyorsaniz hayir yok.

Ferruh Mavituna [ # | 12.11.2007 ]

xss nin evet boku çikti xss dedginiz gibi 5 sene öncede vardi ama bilinçli degildi herkes yavas yavas nimetleri alindikça önem kazanmaya basladi sistem sinirlamasi yok basit ve de çok kolay getiriside büyük bir yol xss hackerlar için büyük nimeti diyorum

BoZKuRTSeRDaR [ # | 13.11.2007 ]

Yorum Ekle