bugün
- yabancilara 20 yillik vergi muafiyeti7
- bu dünyaya çocuk getirmek8
- karısı tarafından 300 kez aldatılan adam7
- kız kardeş ağda yaparken odasına dalmak10
- buddy dude'nin fotosunun yapay zeka çıkması28
- tecavüze ceza önerisi7
- sözlüğün en güzel kız yazarı12
- insan nüfusu azaltma çalışmaları3
- erkek olmanın çok zor olması5
- dersimci aleviler de pkk kadar tehlikelidir5
- ölümüne galatasaraylıyız2
- anne baba özlemi3
- ctrlx abla12
- ben ahmet sezer bey sorularınızı yanıtlıyorum15
- sözlük kızlarının ayak falları7
- coco star5
- bugün hangi sözlük kızına evlenme teklif etsem15
- babasina benzeyen erkeklerden hoslanan kiz4
- ai ai diyen yazar3
- sözlük kızlarının kombileri7
- gökten am yağsın diye duaya çıkmak5
- nervio sözlüğün en asil kadınıdır6
- ben aslında kızım7
- her gün mastürbasyon yapmak hastalıklı mıdır2
- her şeye rağmen yaşamaya karar vermek4
- kürtler olmasaydı yaşanabilecek sıkıntılar5
- yazarların en muhteşem özelliği5
- uyuşturucu kullanan oğlunu öldüren baba20
- antipanik8
- hard seven kız3
- oytunkaran'ı özlemek6
- evlenmenin azalıp boşanmanın artması3
- 40 yaşını aşmış bunaklar kulübü12
- kitap okuyan erkek9
- gocu31
- 0 0 8'in sözlüğe gelmesi3
- hurma2
- o son birayı içmek5
- ben aquila bicipite sorularınızı yanıtlıyorum28
- cilgincapkin7
- özgür özel7
- uyku öncesi ritüelleri2
- başbiraderin edirneli olması2
- rastgele diyalog etkileşimi3
- aym'nin süresiz nafaka kararını iptal etmesi4
- hiç bir kızla arkadaş olmamak2
- vexillarius the slayer'in ırkı6
- kavga etmeyin lan hepinizi döverim5
- silvermist8
- en köylü özelliğiniz3
Cross Site Scripting, adında anlaşılacağı gibi bir scripting olayıdır. Yani scriptlerle oynanarak yapılan bir saldırı çeşitidir. Saldırgan, sitede bulunan herhangi bir yere bir script kodu (java,HTML vs..) ekleyerek, kullanıcılara ait bilgileri çalmayı hedefler.
Burda saldırgan kendi istediğini yaptıracak script kodunu karşı siteye ulaştırmak ve bunu başka üyelerin görmesini sağlamak zorundadır. Bu yüzden adı "Cross Site"dir.
Örnek vermek gerekirse, kullanıcıları sürekli login olma derdinden kurtaran cookie dosyaları bu yöntemle rahatlıkla çalınabilir. Siz her defasında cookiesine sahip olduğunuz bir siteyi ziyaret ettiğinizde, browserınız sizin login bilgilerinizi cookie dosyanızdan alarak karşı siteye iletir. Saldırgan sitede çalıştırdığı bir script kodu ile bu bilgileri kendine yollayabilir.
http://www.olympos.org/ar...lere_detayli_bakis_ve_xss
Burda saldırgan kendi istediğini yaptıracak script kodunu karşı siteye ulaştırmak ve bunu başka üyelerin görmesini sağlamak zorundadır. Bu yüzden adı "Cross Site"dir.
Örnek vermek gerekirse, kullanıcıları sürekli login olma derdinden kurtaran cookie dosyaları bu yöntemle rahatlıkla çalınabilir. Siz her defasında cookiesine sahip olduğunuz bir siteyi ziyaret ettiğinizde, browserınız sizin login bilgilerinizi cookie dosyanızdan alarak karşı siteye iletir. Saldırgan sitede çalıştırdığı bir script kodu ile bu bilgileri kendine yollayabilir.
http://www.olympos.org/ar...lere_detayli_bakis_ve_xss
bugün inci sözlüğün ekşi sözlük saldırısında kullandığı açık.
bu açıkla kurbanın şifreleri ele geçirilemez. sadece cookie bilgilerini alıp kendi makinenizdeki cookie bilgileriyle değiştirirek, kurbanın hesabından login olabilirsiniz.
güncel Önemli Başlıklar