Cross Site Scripting (XSS)

XSS bir atak saldırı türüdür. HTML, Javascript, VBScript, ActiveX, Flash ve diğer programlama dilleri kullanılarak gerçekleştirilidir. XSS saldırıları ile Cookies (Çerez) çalma, Kullanıcı hesaplarını ele geçirme ve değişiklik yapma, hedef web sitesinde değişikler yapma (Topic silme, değiştirme) gibi ataklar düzenlenebilir. Güvenlik üzerine çalışan Beyaz Şapkalı Hackerler ise Cross Site Scripting açıklarını, diğer web güvenlik açıklarının taranması ve servis kullanımını engelleme gibi amaçlar içinde kullanmaktadır.

Cross Site Scripting, hedef alınan web sitesindeki müşterilerin kişisel gizliliklerinin hedef alındığı ve müşterilerin bilgilerinin çalındığı veya çeşitli şekilde manipüle edildiği zaman ortaya çıkan güvenlik ihlaline dayanan bir saldırı yöntemidir. “Saldırgan – web site” veya “saldırgan – kurban” ilişkisi gibi iki aşamalı olan birçok web saldırı yönteminden farklı olarak XSS açıkları; 3 bileşenle gerçekleştirilir: saldırgan, kurban ve web site.

Sıklıkla kullanılan 3 tip XSS vardır.
1- Depolanmış (Gizli) XSS
2- Yansıtılmış (Aktive Olmuş) XSS
3- DOM Tabanlı (Türetilebilen) XSS