Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Saldırgan kendi istediğini yaptıracak olan script kodunu karşı siteye yerleştirmek ve bunu başka üyelerin görmesini sağlamak zorundadır. Bu yüzden adı "Cross Site"dir.

Bir örnek vermek gerekirse; Kullanıcıları sürekli çevrimiçi olma derdinden kurtaran çerez (cookie) ve sunucu tarafında oluşturulan oturum (session) dosyaları bu yöntemle rahatlıkla çalınabilirler. Siz her defasında çerezlerine sahip olduğunuz bir siteyi ziyaret ettiğinizde, tarayıcınız sizin çevrimiçi bilgilerinizi çerez dosyanızdan alarak sunucuya iletir. Bu esnada saldırgan, sitede çalıştırdığı bir betik  ile bu bilgileri kendine çekebilir.

Daha detaylı ama basit bir örnekle açıklayalım;

Bir web sitesine girdiniz ve bir arama kısmı var. Bu arama kısmına yazdığınız herşey aynı anda sitede görünmekte ve "Son Yapılan Aramalar" diye bir kısımda çıkmakta. Web sitenin sahibi, PHP kodlama konusunda acemi bir kişi, siz ise deneyimlisiniz. Yapılan aramaların ne olduğunu sitenin anasayfasına giren herkes görmektedir.

Eğer ki kodlayan kişi, girilen özel karakterleri filtrelemediyse, site büyük tehlike altındadır, çünkü herhangi bir filtreleme veya kontrol mekanizmasının olmadığı sitede tüm özel bilgiler herkese açık vaziyettedir.

Yapmanız gereken "" yazarak sitenin bu kodları çalışırıp çalıştırmadığına bakmak. Eğer ki cookie verisi ekranda çıkarsa, bilin ki bu sitede bir açık var. Burada girdiğimiz kod, bir javascript kodu olup, ekrana cookie verimizi basıyor.

Bu tarz bir durumla karşılaştığınızda istediğiniz HTML veya JavaScript kodunu girerek sitenin anasayfasını “DEFACE” edebilir hatta cookie dosyasını çalıp, içinden çıkan “HASH” i kırarak siteyi HACK bile edebilirsiniz.

Bu bir kodlama hatasıdır, açıktır, bunu halletmenin yolu HTML tagları filtrelemekten geçmektedir. Uzman bir PHP programcısı bu hataya düşmez ancak, yeni bir programcı bu hataları sık yapar.

Temelde XSS hep bu mantıkla çalışmaktadır. Kendi scriptinizi karşıdakinin görebileceği şekilde sitede çalıştırmanız gerekir. Bazen filtreleme bile yapılsa bu scriptler çalıştırılabilir. Bir çok “escape” fonksiyonu, “encoding” veya “tag”lardaki karakterlerle oynama yoluyla scriptleri karşı tarafa geçirmek mümkün olmaktadır. Hatta bunun için basit bir <img> tagı bile yeterlidir.

Gelelim Joomla! nın bu konuda ne durumda olduğuna;

Joomla! da tüm özel bilgiler çeşitli filtrelemelerden sonra ve kısmen MD5 kodlarına dönüştürülme ile kullanılır.
Kullanılan bileşen/modül/vs. eklentilere bağlı olarak sunucuda oturum bilgisi tutan ve çok sayıda çerez oluşturan Joomla! nın, oluşturduğu tüm çerezler ve oturum bilgileri çeşitli yetki seviyelerine sahiptir.

Ancak, Joomla! tarafından önemine arz edilen 3. Parti eklentiler ve diğer yazılımlar, güvenlik kurallarını ihmal edebilirler. Üyelerin ve sunucunun özel bilgilerini herhangi bir şifreleme ile güvenlik ortamına dahil etmeden doğrudan kullanabilir veya çerezler aracılığı ile kullanıcının bilgisayarına yükleyebilirler. Üstelik bu eklentiler Joomla! nın güvenlik önlemlerini de kısmen durdurabilirler.

Eğer e-ticaret ile ilgili bir Joomla siteniz varsa, size tavsiyem 3. Parti eklenti ve diğer yazılımları mecbur olmadıkça kullanmayınız. Kullanacaksanız bile kullanıcı forumlarından güvenlik açıkları ile ilgili bilgileri dikkatlice takip ediniz.

Kullanıcılarınıza güvenli bir site sunmak için, Joomla! nın resmi eklenti ve kodları dışında kalan yazılımların açıklarını bulmalı ve ortadan kaldırmalısınız. Sitenizde bulunan tüm kodları göz önüne aldığınızda bazı açıkları farketmemiş olabilirsiniz. Bu durumdan da Mayflower firmasının sunduğu, ücretsiz üye olduktan sonra kullanabileceğiniz “Chorizo Security Scanner” aracını deneyebilirsiniz.

Aracı kullanabilmeniz için üye olmanız gereken sitenin adresi şu şekilde:
https://chorizo-scanner.com