#13 HTML Injection nedir (1 Viewer)

[mgalidertm]

HTML Injection bir web güvenlik zafiyetidir

Uygulamaların kodları üzerinde bulunann bazı eksiklikler dikkatsizlik vb sonucunda ortaya çıkan bir açık türüdür


HTML Injection açığı neyden kaynaklanabilir şu şekilde madde madde verelim.

1.) Web yazılımlarında yapan kişinin(developer) dikkatsizliği yüzünden kaynaklanabilir.

2.) SSite kullanıcıların giriş alanlarında bazı karakterler kullanmasını engellenmemesi sonucunda ortaya çıkabilir.

3.) Kullanılan pluginler(eklentilerr) üzerinde bulunan açıklar.

4.) Sitenin PHP sürümü ve kullanılan eski sürümlerinde bulunabilen açıklar

5.) Form alanlarında(input) alanlarında yetersiz önlemler.

Örnekle açıklamak gerekirse bir web sitesinde saldıran herhangi bir kişi yorum yapıyor ve yorum içerisinde html kodları içeren içerik bulunuyor

<meta http-equiv="refresh" content="5;URL=http://saldırganınverdigisite.com">

bu yorumdaki veri direkt veritabanına gidiyor ise site kullanıcıları direk
http://saldırganınverdigisite.com
sayfasına gidilecektir


HTML İnjection 2 şekildedir geçelim hemen

Yansıtılmış(Reflected)​

Yansıtılmış HTML açığı sadece 1 kişiyi etkiler yansıtılmış html injectionda veritabanına herhangi veri falan gitmez.

**Depolanmış(Stored)**​

Depolanmış HTML Injection site için tehlikeli bir HTML Injection türüdür depolanmış HTML Injection'da yapılan saldırı Tüm kullanıcılar tarafından gözükmektedir üstte verdiğimiz örnek gibi. Depolamış html injection yapılıdığı zaman girilen veriler direk veri tabanına aktırılır.

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat