Reflected XSS, bir web sayfası üzerinde XSS zafiyetinin anlık olarak tetiklendiği ve sayfanın yenilenmesi sonucunda yapılan saldırının etkisinin ortadan kalktığı bir XSS türüdür. Bu zafiyetten yararlanan bir saldırgan kullanıcıların anlık bilgiler almak amacıyla phishing vb. saldırılar düzenleyebilir. bWAPP XSS Reflected ile uygulamalı olarak inceleyeceğiz.
bWAPP için Bee Box makinesini buradan indirebilirsiniz.
bWAPP XSS Reflected (GET) Açığı – Uygulama
Açılır menüden A3 – Cross-Site Scripting (XSS) başlığı altında Reflected (GET) seçip Hack dedikten sonra zorluğunu Medium olarak set edin.
Ardından karşınıza çıkan ekranda First Name alanına alert giriyoruz. Password yerine de düz metin olarak 123 yazıyoruz. Ancak burada alerti bu şekilde çalıştıramayız. Script’imiz URL’de gözükür fakat çalıştırılamaz. Bunu engelleyen şey filtrelerdir. Filtrelemeyi atlatmamız gerekir.
Buradaki filtrelemeyi aşmak için aşağıdaki payload’ımızı kullanıyoruz. Filtreleme atlatmak için script’i kapatmış olarak gösterip, istediğimiz scripti yazıyoruz.
</script><script>alert(1)</script>
Alert fonksiyonumuz filtrelemeyi aşarak yukarıdaki resim gibi çalışacaktır.
XSS Reflected benzeri diğer çözümleri buradan bulabilirsiniz.