bugün
- sarı yeleli aslan trump7
- en çok kullandığınız ağrı kesici8
- geleyim beş dakika göreyim seviyesinde sevmek12
- ümmetçiler neden filistin'i kurtarmıyor10
- hababam sınıfı semra hoca6
- olgay'ı pezevenklerin eline vermek3
- iç sıkıntısından intihar etmek2
- montla sıçmak2
- beni sevenler 1 yazsın2
- kalmadı3
- iyi öpüşmek için yapılması gerekenler10
- kendi kendine konuşmak5
- siyah araba4
- türkiye a milli futbol takımı2
- zallın fake hesabı var mı9
- en gey özelliğiniz13
- karamanoğlu beyliğinin bayrağı3
- anın görüntüsü19
- yaz günü bira içmek4
- özşen madencilik işçilerinin direnişi8
- ben bir hata yaptım4
- mor semsiyeli yabanci21
- zall sözlüğü bizzat takip ediyor18
- dinciler4
- talibanin kadınlara hemşire ve ebeliği yasaklaması10
- gocu26
- tüm zamanların en iyi kadrosuna sahip takımı2
- eşimi aldattım vicdan azabı çekiyorum4
- karton toplayan birini itlaf edip kireçle gömmek4
- milli takım şarkısının akp tarafından üretilmesi8
- kahverengi bi renkse kahve ne renk3
- kadınlar hakkında net gerçekler4
- dönerci isim önerileri4
- uludağ sözlüğü 3 kelime ile anlat3
- terör devleti3
- ben geldim naneler6
- siz hepiniz biz türkiye marşı4
- 12 haziran 2026 güney kore çekya maçı4
- ben bu dünyada hangi boşluğu dolduruyorum15
- clydeless bonnie6
- ilk buluşmaya karnı aç gelen kezo5
- oralı olmayan yazarlar4
- chp'nin hali ne olacak49
- bisikletle giderken arkadan daat yapan araba6
- erkeklerin annelerini aramadan duramamaları5
- 95b vs 85d2
- hemcinslerle istihza veya şiddet yoluyle iletişim3
- açık kahverengi araba2
- aşk4
- pit102
bu açıkla kurbanın şifreleri ele geçirilemez. sadece cookie bilgilerini alıp kendi makinenizdeki cookie bilgileriyle değiştirirek, kurbanın hesabından login olabilirsiniz.
bugün inci sözlüğün ekşi sözlük saldırısında kullandığı açık.
Cross Site Scripting, adında anlaşılacağı gibi bir scripting olayıdır. Yani scriptlerle oynanarak yapılan bir saldırı çeşitidir. Saldırgan, sitede bulunan herhangi bir yere bir script kodu (java,HTML vs..) ekleyerek, kullanıcılara ait bilgileri çalmayı hedefler.
Burda saldırgan kendi istediğini yaptıracak script kodunu karşı siteye ulaştırmak ve bunu başka üyelerin görmesini sağlamak zorundadır. Bu yüzden adı "Cross Site"dir.
Örnek vermek gerekirse, kullanıcıları sürekli login olma derdinden kurtaran cookie dosyaları bu yöntemle rahatlıkla çalınabilir. Siz her defasında cookiesine sahip olduğunuz bir siteyi ziyaret ettiğinizde, browserınız sizin login bilgilerinizi cookie dosyanızdan alarak karşı siteye iletir. Saldırgan sitede çalıştırdığı bir script kodu ile bu bilgileri kendine yollayabilir.
http://www.olympos.org/ar...lere_detayli_bakis_ve_xss
Burda saldırgan kendi istediğini yaptıracak script kodunu karşı siteye ulaştırmak ve bunu başka üyelerin görmesini sağlamak zorundadır. Bu yüzden adı "Cross Site"dir.
Örnek vermek gerekirse, kullanıcıları sürekli login olma derdinden kurtaran cookie dosyaları bu yöntemle rahatlıkla çalınabilir. Siz her defasında cookiesine sahip olduğunuz bir siteyi ziyaret ettiğinizde, browserınız sizin login bilgilerinizi cookie dosyanızdan alarak karşı siteye iletir. Saldırgan sitede çalıştırdığı bir script kodu ile bu bilgileri kendine yollayabilir.
http://www.olympos.org/ar...lere_detayli_bakis_ve_xss
Gündemdeki Haberler
güncel Önemli Başlıklar