Aşşağıdaki gibi bir xss açığı var arkadaşlar bundan nasıl yararlana bilirim yardımcı olur musunuz ?
Moderatör tarafında düzenlendi:
Xss açığı hk.
- Konbuyu başlatan mhmtali54
- Başlangıç tarihi
Hacklemek istiyorum Dostum
sitedeki sayfalardan 3 ünde xss açığı var. Nasıl kontrol ediceksin peki onu anlatıyım.
Sitenin sonudaki dorklar /item.php?id=2 gibi dorklar yani. sonunda eşitlik barındırıyorsa sonuna tek tırnak koy ve entera bas. Sitede değişiklik olursa xss açığı var demektir. Teker teker sitedeki sayfalara bakabilirsin yada hazır programlarda var. Havij yada sqlmap ile veriyi çekebilirsin
Sitenin sonudaki dorklar /item.php?id=2 gibi dorklar yani. sonunda eşitlik barındırıyorsa sonuna tek tırnak koy ve entera bas. Sitede değişiklik olursa xss açığı var demektir. Teker teker sitedeki sayfalara bakabilirsin yada hazır programlarda var. Havij yada sqlmap ile veriyi çekebilirsin
hocam açığın olduğu sayfa şu şekilde => /newsletter/abmeldung.html
yani burdan ne yapabilirim ?
yani burdan ne yapabilirim ?
- 19 Mar 2017
- 193
- 0
post-xss saldırısı yapıcaksın 
sitede düzenleme yetkisi veren bir uygulama yoksa hiç uğraşma ve bu reflected olduğu için adminle iletişime geçmen gerekicek
sitede düzenleme yetkisi veren bir uygulama yoksa hiç uğraşma ve bu reflected olduğu için adminle iletişime geçmen gerekicek
Sitede geri bildirim verebilecek, arama çubuğu gibi bir obje varsa oraya alert("Hacked By XXX") vs. yazarak hackleyebilirsin (tabii ne kadar hack sayılırsa )
)
Xss acıgından kulakdan dolma bılgılerle sana bıseyler anlatmaya calısmıslar ama sen ne kadar anladın orasını bilemem. XSS acıgı ne once onu bı ogren , Yazılımcı siteyi tasarlarken bazı verılerı tanımlamamıs bu yuzden acık olusmus sen bu verılerı bulup o acıktan sızıcaksın Genel olarak sistematigi budur. Tabı sımdıı sana burdan bır mesajla ogretmem mumkun deil. Ozel mesaj yoluyla ulasabılırsın , İyi forumlar
Onmouseover eventi haricinde birşey çalıştıramazsan saldırı yapman çok zor kaldı ki post metodu kullanılmış.Karşı tarafta bir etki yaratman için kullanıcının mouseni sayfa üzerinde gezdirmesi gerekecek tabi bu işin get metoduyla böyle
Post metod için post ettiğin datayı csrf saldırısı düzenlermiş gibi karşı tarafa yedirmen gerekecek.Yedirsen bile dediğim gibi onmouseover eventi kullanmış yani saldırı başarırız olacaktır script tagı gibi birşeyler yedirmek zorundasın.
Eğer sayfada csrf token'de varsa işin imkansız hale gelecek
Post metod için post ettiğin datayı csrf saldırısı düzenlermiş gibi karşı tarafa yedirmen gerekecek.Yedirsen bile dediğim gibi onmouseover eventi kullanmış yani saldırı başarırız olacaktır script tagı gibi birşeyler yedirmek zorundasın.
Eğer sayfada csrf token'de varsa işin imkansız hale gelecek
