Reflected XSS, bir web sayfası üzerinde XSS zafiyetinin anlık olarak tetiklendiği ve sayfanın yenilenmesi sonucunda yapılan saldırının etkisinin ortadan kalktığı bir XSS türüdür. Bu zafiyetten yararlanan bir saldırgan kullanıcıların anlık bilgiler almak amacıyla phishing vb. saldırılar düzenleyebilir. bWAPP XSS Reflected ile uygulamalı olarak inceleyeceğiz.

bWAPP için Bee Box makinesini buradan indirebilirsiniz.

bWAPP XSS Reflected (GET) Açığı – Uygulama

Açılır menüden A3 – Cross-Site Scripting (XSS) başlığı altında Reflected (GET) seçip Hack dedikten sonra zorluğunu Medium olarak set edin.

bWAPP XSS Reflected

Ardından karşınıza çıkan ekranda First Name alanına alert giriyoruz. Password yerine de düz metin olarak 123 yazıyoruz. Ancak burada alerti bu şekilde çalıştıramayız. Script’imiz URL’de gözükür fakat çalıştırılamaz. Bunu engelleyen şey filtrelerdir. Filtrelemeyi atlatmamız gerekir.

bWAPP XSS Reflected
bWAPP XSS Reflected

Buradaki filtrelemeyi aşmak için aşağıdaki payload’ımızı kullanıyoruz. Filtreleme atlatmak için script’i kapatmış olarak gösterip, istediğimiz scripti yazıyoruz.

</script><script>alert(1)</script>
bWAPP XSS Reflected

Alert fonksiyonumuz filtrelemeyi aşarak yukarıdaki resim gibi çalışacaktır.

XSS Reflected benzeri diğer çözümleri buradan bulabilirsiniz.

Categorized in: