Yapmış olduğumuz Web uygulaması penetrasyon testinde XSS açığı tespit edildi.
Login sayfasında kullanıcı adı ve şifre bölümüne aşağıdaki script tagları arasına yazılmış kodları yazınca çalıştırıyor. konsol'a 500/3000 sonucu 1.6666666 yazıyor, diğerinde prompt açıyor ve cookie değerini gösteriyor.
bunu nasıl engelleyebiliriz.
<script>console.log(5000/3000)</script>
<script>prompt(document.cookie)</script>
Bir Yardıma İhtiyaç Var, Bakabilirmisiniz ?
1
●142
