FBI resmi sitesinde XSS açığı

Takip ettiğim siteler arasında yer alan www.cehturkiye.com adresinde yayınlanan bir yazıyı sizinle paylaşmak istedim.

FBI ın resmi sitesi olan www.fbi.gov da bir xss açığı bulunmuş.Bunun ilk olmadığını belirtebilirim.

Saldırganlar, dikkatsiz ve/veya bilinçsiz kullanıcılara karşı saldırılarını maskelemek için bu tür kaynağı güvenilir sitelerde buldukları açıklıkları oldukça sık kullanıyorlar.

Xss kodlarının çalıştırıldığı zaafiyetin olduğu adress ; http://www.fbi.gov/cgi-bin/outside.cgi?
Örnek Xssed ;
http://www.fbi.gov/cgi-bin/outside.cgi?http://www.google.com/<script type=”text/javascript”><!–
document.body.innerHTML=’xssed’+unescape(’%20′)+’by’+unescape(’%20′)+’Matrix(S.B)’// –></script>

Yukarıdaki url’yi tarayıcınızla ziyaret ettiğinizde, ekranda “xssed by Matrix(S.B) ” yazısı ile karşılaşıcak ardından www.google.com a yönlendiriliceksiniz.
Fakat açıklık internet explorer kullanan kullanıcılara yansıyor, Firefox ile bakınca xss kodunun çalışmadığını gördüm.

FBI gibi bir kurumun web sitesinde bu tür zaafiyetlerin olması, internet ortamının ne kadar güvensiz olduğunun en iyi kanıtırdır.

Bu yazıyı paylaş

Benzer Yazılar

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Kısaca


1984 doğumlu, teknoloji aşığı, SQL ve verilerle boğuşan Yazılım Test Mühendisi, Bilişim Danışmanı, Blog Yazar, Terazi erkeği, Akvarist, hepsinden ötesi kız babası.

Bloga e-posta ile abone ol

Bu bloga abone olmak ve e-posta ile bildirimler almak için e-posta adresinizi girin.

Diğer 4.903 aboneye katılın

Haber Bülteni


Social Media Auto Publish Powered By : XYZScripts.com
%d blogcu bunu beğendi: