XFS (Cross Frame Scripting)
S.a Arkadaşlar Bugün Sizlere XFS Saldırılanrından Bahsedicem XFS Saldırıları XSS Saldırılarının Bir Koludur.
XFS Saldırıları Sanalda Bilinmeyen Az Dökümanları Olan Bir Açık Türü Ben SpyVigour Ailesine Bunu
Anlatmaya Çalışacağım.
Cross Frame Scripting Saldırılanda Mantık Dosyalar İçine Kod İnjekte Etmektir.
#Şimdi Genel Mantığı Aynı Xss'Ye Benzemektedir
-Yöneticilerin Ve Üyelerin Cookieleri Alına Bilir
-Veya Küçük Bir Script Kodla***** Başka Bir Siteye Yönlendirme Yapıla Bilir.
Yapısını İncelemek Gerekirse ;
<?php
print "t0rlak SpyVigour";
print $_GET['Dr.Onur'];
?>
Yapısı Aynı Xss'deki Gibidir
Örnek Olarak Bir Js Kodu Enjekte Etmek Gerekirse
[Linkleri görebilmek için üye olun veya giriş yapın.] [Zararlı Cod]</iframe>