XSS Nedir? Nasil yaranir? Kapatilir? Nasil Bulunur?

Salamun Aleykum Gardaslar. Simdiki dokumanda sizlere 1az XSS acigi hakkinda bilgi vericem.
[1.]XSS nedir?
XSS "Cross Site Scripting" adlanan 1 Web Acigidir. Bu Yontem SQL gibi servere degil kullaniciya yonelmis attack-dir.
[2.]XSS Nasil Yaranir?
XSS bazi degisken-lerin adinin cekildiyi amma gercekde var olmadigi yerlerde yaranir. Nasil yani? Soyle :

Kod:

<?php
$var2 = $_GET[’var1];
echo $var2
?>

BUrda echo ile $var2 degiskenini cagiriyoruz, Ve $var2 degiskenide $_GET ile `var1-i kontrol ediyor. Amma var1-in ne oldugu burda yazilmamis. Ve Buda XSS yaranma nedenlerinden 1-i. Yazilipda Gercekte aciklanmamasi gibi.(NOT:Turkcem 1 az kotudur ).Diyer 1 yol-da Thema-dan kaynaklanir. Orda ya Themanin dogru kurulmamasi sirasinda hem parse olunur hemde inject yada Thema-ni degiserken hem CSS-den hemde index.php-den 1 kac kodun eskilmesi neticesinde.
[3.] XSS Nasil Kapatilir?
2-ci bolumde gosterdiyim gibi. Var olub olmadigina bakariz. Mesela :

Kod:

<?php
if(isset($_GET[’var1’])) // Kontrol if $_GET[’var1’] varmi?
{
echo htmlentities($_GET[’var1’] ENT_QUOTES); // Yansit ve encode kodlarla devam et
}
?>

Boz burda encode kodlarla devam etdiyimiz icin ve isset-den kullandigimiz icin 1 nevin parse oluyor. Ve boylelikle filtre keciyor.
[4.0] XSS Nasil bulunur?
En cok Arama motorlarinda bulunur. Ve ya Ziyaretci defterlerinde. Ve ya kicik 1 dork-da vardir :

Kod:

inurl:"search.php?q="

Boylece Bununla arama motorlarinda XSS olan siteler gelir. Ben Shahsen XSS-i [x-x Cross Site Scripting] diye cagiririm. Oyle daha havali oluyo basarilar.
&& Respect! ^_^ Avatar Fearless!