XSS Nedir?

Dilimize Siteler Arası Komut Çalıştırma olarak çevrilen ve Cross Site Scripting’in kısaltması olan XSS, web uygulamasını kullanan kullanıcıların tarayıcılarında komut dosyalarının çalışmasına izin veren bir güvenlik açığıdır. XSS, günümüz internetinde ki en yaygın güvenlik açığıdır. Bu açığın sonuçları arasında hesapların ele geçirilmesi, yetki değiştirme, kötü amaçlı yazılımların bulaşması gibi sonuçlar vardır.

İlk etapta, kötü niyetli bir web sitesi JS (JavaScript) kullanarak başka web sitelerden gelen yanıtları iframe içine yerleştirir. Daha sonra komut dosyalarını çalıştırır, sayfa içeriklerini değiştirir ve verileri okuyabilir. Başlarda CSS (Cross Site Scripting) olarak adlandırılsa da daha sonra Netscape bunu CSS (Cascading Style Sheets) ile karıştırılmaması için XSS olarak değiştirmiştir.

Karegen.com Linux & Windows Hosting