Xml dosyalarının-kodlarının kullanıldığı bölümlerde araya kendi xml kodlarımızı ekleyerek web sitenin önemli bilgilerini elde etmemiz olarak açıklayabiliriz. XXE zafiyetini incelerken sadece mevcut xml paketlerine bakmamız yeterli olmayabilir bunun yanında dosya yükleme zafiyetini de göz önünde bulundurarak xml uzantılı bir dosya yükleyebilirsek yine bir xxe zafiyetine ulaşmış olacağız.

CROSS SITE SCRIPTING (XSS) en sık karşılaşılan enjeksiyonlardan biridir ve saldırıya maruz kalanların browserında çalışır. Aslında html injection yaptığımız birçok yere xss injectionda yapabiliriz. Çalıştıkları yer aynı arayüzdür. Bu açık sayesinde saldırgan JavaScript kodlarını hedef web sitesindeki kullanıcıların cookie’lerini çalma, sosyal mühendislik saldırıları, saldırılan bilgisayarın webcamini inceleme, küçük phishing ile hedefin bilgisayarına trojan yükleme gibi etkileri büyük ölçüde vardır. Yani saldırgan adminin ulaşabileceği sayfalarda da bu açığı kullanabilirse çeşitli saldırıları da kullanarak yetki yükseltme ihtimali vardır. Ayrıca beef aracı xss saldırıları için çok fazla kullanılabilmektedir.

WebSockets Nedir? Modern web sitelerinde, bağlantılarını http üzerinden başlatan, çift yönlü iletişim protokolüdür(Layer7). HTTP istek yapar ve cevap alır websockets protokolü ise devamlı bir bağlantı sağlayarak httpdeki istek ve cevap arasında yaşanan beklemeler yüzünden kesintiler yaşanmaz. Örnek verelim bir görüntülü konuşmada her şey anlıktır istek cevap süresi yoktur veya bir borsa da crypto fiyat takibi yaparken veriler sürekli gelir bir istek cevap yoktur devamlı bir bağlantı sağlar.

Bu zafiyeti nerde arayabiliriz ilk başta buna değinelim. Örneğin biz alperen şeklinde bir değer girdik ve karşımıza çıkan html sayfasında bu değer bize dönüyorsa ilk arama noktasına gelmişiz demektir(Direkt olarak açık olduğunu düşünmemeliyiz, sadece test edeceğimiz bölgeyi bulduk). Ayrıyeten test yapacağımız diğer bölümler de gönderdiğimiz bir dosya olabilir veya daha önce girdiğimiz kişisel bilgilerimiz olabilir.