Firebug ve JS-DOM Açıkları !
Åžu zamanlarda javascript-ajax ve DOM(Document Object Model)’u kullanan siteler çoÄŸalıyor. Bu araçları-dilleri kullanmalarının sebebi UI (User Interface), yani kullanıcılara görselliÄŸi güzel olan, kullanımı rahat olan web siteleri, projeleri tasarlamalarıdır. Kullanılan bu dillerde bir çok güvenlik açıkları oluÅŸur. Yazılımcı, Ajax ile POST edilen sayfa da gerekli güvenli kod uygulamaları yapılmazsa, önemli güvenlik açıkları oluÅŸur ve server ve web sitesi tehlikeye girebilir. Biliyorsunuz ki javascript tarayıcı tabanlı çalışan, tarayıcıda derlenen bir script dilidir. Sayfa Kaynağında görünebilen bir dildir.
Firefox’un, Yazılımcılara ve Web’cilere güzel eklentilerinden biri olan Firebug’da javascript ve DOM’u tarayıcıda deÄŸiÅŸtirerek, bir web sitede oluÅŸan güvenlik açıklarına bakacağız.
Firefox için Firebug’u indirmek için tıklayın.
ÇektiÄŸim Video’yu indirmek için tıklayın.
SA.
Sadece senin tarayıcında çalışan yada gözüken bir script/kod un sana faydasını sorabilirmiyim?
C:\WINDOWS\system32\drivers\etc Klasöründeki hosts dosyasıyla oynayarakda istediğin siteye index atabilirsin mesela ama bunun sana faydası ne sadece zaman kaybı.
Emeğiniz için teşekkürler.
Video’yu izlemediysen bi izler misin ?
+ HTML düzenlemiyorum ben. Ajax’ın post veya get yöntemi ile gönderilen deÄŸiÅŸkenler üzerinde deÄŸiÅŸiklikler yaparak güvenlik açıkları bulabiliyorum. Tabi ki kendim pcimle alakası yok. Video’yu izlersen sevinirim
post yada getleri sunucudaki dosyayı editlemeden değiştirmediğin sürece localinde calısır
Cx game over.
Pek Ajax ile bir sayfaya post ettikten sonra dönen değere bi örnek verebilir misin ?
Sen Bana Åžunu Söylermisin, Firebug’da Edit
Hatırlat sana bi mail ( video ) atayım Cuma günü
siteyi hacklemiş ama sadece kendi bilgisayarında