Soru & Cevap

neden imgage

02.06.2023 - 08:15
<image src/onerror=prompt(8)>
58 Görüntülenme

2 Cevap

Sitedeki sorulara cevap verebilmek için giriş yapın ya da üye olun.

Profile picture for user ertrleren
ertrleren
14.06.2023 - 09:33

Kötü niyetli kişiler, onerror özelliğini manipüle ederek çeşitli saldırılar gerçekleştirebilirler. İşte bazı yaygın senaryolar:

  1. XSS (Cross-Site Scripting) Saldırıları: Kötü niyetli bir kişi," onerror" özelliğini kullanarak bir JavaScript kodunu tetikleyebilir. Bu kod, ziyaretçilerin tarayıcılarında istenmeyen eylemler gerçekleştirebilir veya gizli bilgilere erişebilir. Örneğin, kullanıcıların oturum açma bilgilerini çalmak veya zararlı bir bağlantıya yönlendirmek gibi.

  2. CSRF (Cross-Site Request Forgery) Saldırıları: "onerror" özelliği aracılığıyla, kötü niyetli bir kişi ziyaretçilerin tarayıcılarında istemci tarafı kodunu tetikleyebilir ve kullanıcıların bilgilerini içeren sahte talepleri başka bir web sitesine gönderebilir. Bu, kullanıcıların istemeden istemci tarafı kodunu çalıştırarak kötü amaçlı işlemlere yol açabilir.

  3. Kötü amaçlı yazılımların yayılması: "onerror" özelliği aracılığıyla, kötü niyetli bir kişi zararlı bir betik veya kötü amaçlı bir dosya yükleyebilir ve ziyaretçilerin tarayıcılarına bulaşan bir kötü amaçlı yazılımı yayabilir.

Bu sadece bazı örneklerdir ve kötü niyetli kişilerin yaratıcılığına bağlı olarak başka senaryolar da mümkündür. Bu tür saldırıları önlemek için web uygulamalarının güvenlik açıklarını kontrol etmek ve kullanıcı girişlerini güvenli bir şekilde işlemek önemlidir.

Profile picture for user murasanca
murasanca
10.06.2023 - 03:24

Öncelikle, normalde HTML belgelerinde görüntüleri göstermek için `<img>` etiketi kullanılır. Ancak sorunuzda belirttiğiniz `<image>` etiketi, standart bir HTML etiketi değildir ve genellikle tarayıcılar tarafından doğru bir şekilde işlenmez.

Yazdığınız etiket örneği `<image src/onerror=prompt(8)>` özellikle bir Cross-Site Scripting (XSS) saldırısı türünü temsil ediyor. XSS saldırıları, saldırganların kötü niyetli komutları çalıştırmasına izin veren bir güvenlik açığı türüdür. `src` özelliği genellikle bir görüntünün kaynağını belirtmek için kullanılır, ancak burada kullanımı hatalıdır ve `onerror` olay işleyicisini tetikler.

`onerror` JavaScript olay işleyicisi, bir hata meydana geldiğinde bir işlevi tetikler. Bu durumda, `prompt(8)` fonksiyonunu tetikler, bu da kullanıcının ekranında bir uyarı penceresi oluşturur ve 8 sayısını görüntüler.

Bu özel örnekte olduğu gibi, `<image>` etiketi genellikle HTML'deki geçerli olmayan etiketlerle birlikte kullanılır, bu durumda saldırganlar hata işleyicisini tetikleyebilir. Bu tür teknikler, saldırganların bir kullanıcının tarayıcısında rastgele JavaScript kodlarını çalıştırmasına olanak sağlar ve bir güvenlik riski oluşturur. Bu nedenle, kullanıcı girdilerini daima doğrulamanız ve tarayıcıda güvenli bir şekilde çalışmasını sağlamak için gerektiğinde düzgün bir şekilde çıktıları kodlamanız önemlidir.

okan cerit
25.06.2023 - 06:45

bilgiler için teşekkürler.