Coderimiz bir text box’a (mesela arama) yazılan girdiyi forma (sayfaya) bu karakterleri filtrelemeden aktarırsa oraya herhangi
bir script (java, html ..) eklenebilir demektir.

Tabii ki XSS ten korunmanın en etkili yolu filtreleme değildir. Çünkü filtreleme kodların encode edilmesi ile aşılabilir. Bu bazen direkt kullanıcı tarafından, ya da onu başka bir siteye yönlendirmek isteyen biri (hekır olabilir) tarafından yapılıyor olabilir.

Genelde cross site scripting (XSS) açıkları, saldırganın sistemde deneyip/yanılması ile ortaya çıkar. Html ve javascript yardımıyla sitenin kullanıcılarına tehlike yaratacak şekilde kod çalıştırılabilir.

Açığın bulunması ile saldırgan, başka bi siteden, açığın bulunduğu domain ve sayfanın bilgilerini, session bilgilerini ve diğer obje değerlerini çalması, phishing, bypassing yapılmasına imkan sağlar.

Burada saldırgan kendi istediğini yaptıracak script kodunu karşı siteye ulaştırmak ve bunu başka kullanıcıların görmesini sağlamalıdır. Bu sebeple adı “Cross Site”dir.

Örnek olarak, sayfaların sizi hatırlamasını yada sizden bilgi almasını sağlayan cookie dosyaları bu yöntemle rahatlıkla çalınabilir. Siz her defasında cookiesine sahip olduğunuz bir siteyi ziyaret ettiğinizde, browser’ınız sizin login bilgilerinizi cookie dosyanızdan alarak karşı siteye iletir. Saldırgan sitede çalıştırdığı bir script kodu ile bu bilgileri kendine yollayabilir. Javascriptin document.cookie (çerez yönetimi) yöntemi ile kullanıcının cookieleri okunabilir yada saldırgan kendi cookie’si ile kurbanın cookiesini değiştirebilir.

Temelde XSS hep bu mantıkla çalışmaktadır. Kendi scriptinizi karşıdakinin görebileceği şekilde sitede çalıştırmanız gerekir. Bazen filtreleme bile yapılsa bu scriptler çalıştırılabilir. Bir çok escape fonksiyonu, encoding veya taglardaki karakterlerle oynama yoluyla scriptleri karşı tarafa geçirmek mümkün olmaktadır.

Bu sayede bu linke tıklayan yada linki/kodu bir şekilde gören kullanıcıların cookie bilgisi ele geçirilebilir.

XSS açıkları e-mail sitelerinde en çok rastlanılan güvenlik açığıdır. Çünkü bir çok web uygulamasında rastlanılır ve ücretsiz açık tarama programları ile çok rahat bulunabilir. Web uygulamasının kullanıcıdan aldığı girdiler, her zaman kontrolden geçirilmelidir. Bu aynı zamanda “Sql injection”, “Buffer Overflow” gibi saldırıları da engelleyecektir.