[Owasp-turkey] Arızayı Bul #2

Fatih cyc fatihcyc at gmail.com
Wed Oct 14 06:52:09 EDT 2009


Ders niteliğindeki açıklamar için teşekkürler bedirhan.




14 Ekim 2009 13:15 tarihinde Bedirhan Urgun <bedirhanurgun at gmail.com> yazdı:

> dogru, tesekkurler Yalcin.
>
>   imgsrc = self.location.href.split('?');
>   imgsrc = imgsrc.length > 0 ? imgsrc[1] : '';
>   document.write('<img src="'+ imgsrc +'" border=0>');
>
> Yukaridaki bolumde, self.location o an tarayicidaki adres kisminda bulunan
> degerdir. O degerin bir bolumu kontrol edilmeden alinip ayni sayfaya
> yazilmasi DOM tabanli XSS <http://www.owasp.org/index.php/DOM_Based_XSS>guvenlik zafiyetine yol aciyor.
>
> Ilk arizaya<https://lists.owasp.org/pipermail/owasp-turkey/2009-October/000704.html>gore soylenecek bir iki sey var;
>
> 1. ornek saldiri/denetim stringleri asagidaki gibi olursa calisacaktir
> (sadece IE 6/7'de);
>
> ?"onerror="prompt()
>
> dikkat edilirse " ile onerror arasinda bosluk yok, veya
>
> ?"/><script>prompt()</script><a%20"
>
> 2. eger bu string'in basina # eklenirse daha etkili olur
>
> ?#"onerror="prompt()
>
> cunku #'den sonra kisim sunucuya istek olarak gitmez.
>
> 3. girdi denetimi/encoding istemci tarafinda *da* yapilmalidir :) Yani
> onlem icin
>
> document.write('<img src="'+ *escape*(imgsrc) +'" border=0>');
>
> gibi escape metodu kullanilabilir.
>
> bedirhan
>
> 2009/10/14 Yalcin Yolalan <yalcin.yolalan at gmail.com>
>
>>  Ilk gorunen ariza istenen url degistirilerek, *?"
>> onmouseover="javascript:alert('XSS') *seklinde XSS mumkun.
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091014/76b7aca7/attachment.html 


More information about the Owasp-turkey mailing list