Firebug ve JS-DOM Açıkları !

Mar 29

Seyfullah KILIÇBilişim Güvenlik , , , , 7 Yorum

javascriptŞu zamanlarda javascript-ajax ve DOM(Document Object Model)’u kullanan siteler çoğalıyor. Bu araçları-dilleri kullanmalarının sebebi UI (User Interface), yani kullanıcılara görselliği güzel olan, kullanımı rahat olan web siteleri, projeleri tasarlamalarıdır. Kullanılan bu dillerde bir çok güvenlik açıkları oluşur. Yazılımcı, Ajax ile POST edilen sayfa da gerekli güvenli kod uygulamaları yapılmazsa, önemli güvenlik açıkları oluşur ve server ve web sitesi tehlikeye girebilir. Biliyorsunuz ki javascript tarayıcı tabanlı çalışan, tarayıcıda derlenen bir script dilidir. Sayfa Kaynağında görünebilen bir dildir.

Firefox’un, Yazılımcılara ve Web’cilere güzel eklentilerinden biri olan Firebug’da javascript ve DOM’u tarayıcıda değiştirerek, bir web sitede oluşan güvenlik açıklarına bakacağız.

Firefox için Firebug’u indirmek için tıklayın.
Çektiğim Video’yu indirmek için tıklayın.

Be Sociable, Share!
Okunma: 21

7 Yorum (+ Sende Yaz :))

  1. Onur Türkeşhan
    Mar 30, 2009 @ 11:48:04

    SA.

    Sadece senin tarayıcında çalışan yada gözüken bir script/kod un sana faydasını sorabilirmiyim?

    C:\WINDOWS\system32\drivers\etc Klasöründeki hosts dosyasıyla oynayarakda istediğin siteye index atabilirsin mesela ama bunun sana faydası ne sadece zaman kaybı.

    Emeğiniz için teşekkürler.

  2. Seyfullah KILIÇ
    Mar 30, 2009 @ 13:19:03

    Video’yu izlemediysen bi izler misin ?
    + HTML düzenlemiyorum ben. Ajax’ın post veya get yöntemi ile gönderilen değişkenler üzerinde değişiklikler yaparak güvenlik açıkları bulabiliyorum. Tabi ki kendim pcimle alakası yok. Video’yu izlersen sevinirim ;)

  3. Onur Türkeşhan
    Mar 31, 2009 @ 22:53:39

    post yada getleri sunucudaki dosyayı editlemeden değiştirmediğin sürece localinde calısır :)

    Cx game over. :)

  4. Seyfullah KILIÇ
    Nis 01, 2009 @ 08:42:07

    Pek Ajax ile bir sayfaya post ettikten sonra dönen değere bi örnek verebilir misin ?

  5. Onur Türkeşhan
    Nis 23, 2009 @ 17:27:03

    Sen Bana Şunu Söylermisin, Firebug’da Edit

  6. Seyfullah KILIÇ
    Nis 23, 2009 @ 23:23:31

    Hatırlat sana bi mail ( video ) atayım Cuma günü ;)

  7. Can ahmet
    May 01, 2009 @ 09:38:23

    siteyi hacklemiş ama sadece kendi bilgisayarında :D

Yorum Geç ;)