Biri aralıklarla sitemin arama motorunda aşağıdaki sorguları oluşturuyor ;
-./../../../../../../../../../Windows/win.ini
-"<ScRiPt>;alert(31337);</ScRiPt>
-"}`)<script>alert(22222222222)</script><script>alert('we are back!'
-"<ScRiPt>;alert(31337);</ScRiPt><ScRiPt>;alert(31337);</ScRiPt>
Sizce biri sitede açık mı arıyor?
Siteme saldırı mı oluyor?
9
●223
- Kabul Edilen Cevap
- 2 BeğeniXSS deniyor, bunu yapan muhtemelen forumdan biri çünkü bir kaç sitemde de denemişler
-
- 12-07-2021, 09:21:31hocam daha bilgili arkadaşlar daha iyi cevap verir sanırım ama bunlar bot yazılımlar diye düşünüyorum. bir ara benim sitemde de yorumlarda bu tarz şeyler oluyordu. yazdıkları scriptlerde problem oluyor sanırım, böyle kodlar çıkıyor ortaya.fratkuru adlı üyeden alıntı: mesajı görüntüle
işini bilen, saldıran biri olsa sanırım böyle şeyleri açığa çıkarmaz. - 12-07-2021, 09:22:25Alalen gözüken bir şey değil zaten. Uğraşlar sonucunda eriştiğim bir şey.PetitJoueur adlı üyeden alıntı: mesajı görüntüle
- 12-07-2021, 09:22:56Riski nedir? Kesin engelleyici çözüm var mıdır?uasports adlı üyeden alıntı: mesajı görüntüleXSS deniyor, bunu yapan muhtemelen forumdan biri çünkü bir kaç sitemde de denemişler
- 12-07-2021, 09:31:52En büyük risk kullandığınız tüm formların içeriklerini çekebilirler yani burada doğrudan siteye değil de, siteyi kullanan kişiler hedefleniyor. Htmlspecialchars yada bir kaç fonksiyon daha var onlar ile engelleniyor daha detaylı bakmak için; https://www.argenova.com.tr/xss-cros...cripting-nedir
