E-ticaret sitelerinde XSS güvenlik açığı

Açıklardan faydalanarak siteye zararlı kodlar yerleştiriyorlar. Böylece siteye erişen kişinin arama yaptığı kavramlar, parola ve kullanıcı adı gibi giriş verileri ele geçiriliyor. Bu bilgilerle hesaplar çalınabilir veya kişisel bilgilerin satışı yapılabilir. Bazen de siteye reklamlar yerleştirilip oltalama (phishing) saldırıları yapılır.

Örneğin, bir alışveriş sitesine bilgilerini girerek hesabına giriş yaptın. Doğüm günündesin. Özel bir indirim olup olmadığını kontrol etmek için bildirimleri kontrol ediyorsun. Köşede bir mesaj beliriyor: "Tebrikler, iPhone 20 kazandınız! Hediyenizi almak için tıklayın." Mesaj balonuna tıklıyorsun ve formu dolduruyorsun. Bazen doldurmaya bile gerek kalmıyor. Oltalıyorlar ve bunun geri dönüşü olmuyor. Dikkatli olmak lazım.
 
Son düzenleme:
Polonyum 210 dedi:
Açıklardan faydalanarak siteye zararlı kodlar yerleştiriyorlar. Böylece siteye erişen kişinin arama yaptığı kavramlar, parola ve kullanıcı adı gibi giriş verileri ele geçiriliyor. Bu bilgilerle hesaplar çalınabilir veya kişisel bilgilerin satışı yapılabilir. Bazen de siteye reklamlar yerleştirilip oltalama (phishing) saldırıları yapılır.
Genişletmek için tıkla...

Mehmet D. Incenin dediğine göre N11 ve Hepsiburada sitelerinde bu açık varmış bu büyük sitelerde olması çok saçma değil mi birçok kişinin verileri tehlikede.
 
Chole dedi:
Mehmet D. Incenin dediğine göre N11 ve Hepsiburada sitelerinde bu açık varmış bu büyük sitelerde olması çok saçma değil mi birçok kişinin verileri tehlikede.
Genişletmek için tıkla...
Bilinçlenmek lazım ama çoğu kişi bilinçli değil. Saldırının nasıl gerçekleştiğini yukarıda anlattım. Tek eksiğimiz okumamak ve uygulamamak.
 
Chole dedi:
Mehmet D. İnce'nin dediğine göre N11 ve Hepsiburada sitelerinde bu açık varmış bu büyük sitelerde olması çok saçma değil mi birçok kişinin verileri tehlikede.
Genişletmek için tıkla...
Her sitede çıkabilir. Kodlama şekline bağlı sistemi yazanın.

Mehmet Dursun İnce, siber güvenlik sektörünün önemli ve bilgili uzmanlarındandır. Kendisini, yayınladığı videoları ve içerikleri takip etmenizi öneririm ben de. Büyük ihtimalle daha önceden olan bir şeyi veya kapatılmış açıklardan bahsetmiştir. Bildirilmeyen veya kapatılmayan bir şey değildir bahsettiğine göre.
 

Benzer konular

M
  • Soru
XSS açığı nasıl kapatılır?
Mesaj
8
Görüntüleme
1B
Mirza1
M
M
Discord'daki güvenlik açığı
2 3 4
Mesaj
39
Görüntüleme
4B
henry1337
henry1337
Bsd Kaymak
Opera'da kritik güvenlik açığı
2 3
Mesaj
29
Görüntüleme
2B
SIRINDOSCARF
SIRINDOSCARF
*!!NIGHT!!*
Zoom güvenlik açığı hakkında
Mesaj
9
Görüntüleme
2B
DNA
DNA
MrMimir
İleri Seviye Güvenlik Açığı Testleri
Mesaj
3
Görüntüleme
659
Arda Dayıoğlu
Arda Dayıoğlu

Yeni konular

Yeni mesajlar

Geri
Yukarı