XSS açığı ile ne yapabilirim?

U

uabatuhan

Üye
31 Ara 2014
231
1
Arkadaşlar bir tane takipçi panel sitesinde xss açığı var ben bununla userleri alabilir miyim yoksa ne yapabilirim bilgisi olan var mı?
 
Tarihe göre sırala Oylara göre sırala
U

uabatuhan

Üye
31 Ara 2014
231
1
StarDustt' Alıntı:
xss ne türde olduğunu söylersen sana yardımcı olabilirim, reflected xss dom-based xss ve stored xss türleri vardır bunlardan hangisini buldun
Genişletmek için tıkla ...

ben acunetix programıyla tarattım siteyi ve Cross site scripting (verified) böyle bir açık buldu hemen altında : Vulnerability description
This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.
This vulnerability affects /tags/.
Discovered by: Scripting (XSS.script).

bunlar yazıyor ne tür olduğunu anlamadım
 
Oyla 0 Downvote
StarDustt

StarDustt

Katılımcı Üye
2 Tem 2013
851
0
İstanbulCopy
uabatuhan' Alıntı:
ben acunetix programıyla tarattım siteyi ve Cross site scripting (verified) böyle bir açık buldu hemen altında : Vulnerability description
This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.
This vulnerability affects /tags/.
Discovered by: Scripting (XSS.script).

bunlar yazıyor ne tür olduğunu anlamadım
Genişletmek için tıkla ...

bu bulduğunla ancak alert attırırsın sayfaya bir işine yaramaz stored xss leri kovala ancak öyle session hijacking yapabilirsin yani inputtan düşen verileri ekrana yazdırmak yerine herhangi bir yere kaydediyor bu herhangi bir veritabanı dosya ya da data struct olabilir gönderdiğin payload veritabanına kaydolduğunda bu veri genellikle public veri olup herkesin görebileceği tarzda bir veri olduğundan hesaplarını çalmak istediğimiz userlar/adminler farkına bile varmadan arka planda payload çalışıyor olacak ve oturumların şifrelerini çalıyor olacağız (Genellikle MD5 türünde düşer)
 
Son düzenleme:
Oyla 0 Downvote
P

ProHoic

Katılımcı Üye
8 Eyl 2016
495
0
StarDustt' Alıntı:
bu bulduğunla ancak alert attırırsın sayfaya bir işine yaramaz stored xss leri kovala ancak öyle session hijacking yapabilirsin yani inputtan düşen verileri ekrana yazdırmak yerine herhangi bir yere kaydediyor bu herhangi bir veritabanı dosya ya da data struct olabilir gönderdiğin payload veritabanına kaydolduğunda bu veri genellikle public veri olup herkesin görebileceği tarzda bir veri olduğundan hesaplarını çalmak istediğimiz userlar/adminler farkına bile varmadan arka planda payload çalışıyor olacak ve oturumların şifrelerini çalıyor olacağız (Genellikle MD5 türünde düşer)
Genişletmek için tıkla ...

alert attırmak için millet para veriyor senin haberin yok <script>alert("xss");</script> scripti ile $500 dolar kazananlar var hackerone.com a bakabilirisn.
 
Oyla 0 Downvote
StarDustt

StarDustt

Katılımcı Üye
2 Tem 2013
851
0
İstanbulCopy
ProHoic' Alıntı:
alert attırmak için millet para veriyor senin haberin yok <script>alert("xss");</script> scripti ile $500 dolar kazananlar var hackerone.com a bakabilirisn.
Genişletmek için tıkla ...

Dostum sen facebookda googleda twitter wikipedia tarzı sitelerde alert attırırsan evet bu büyük bir olaydır ama şuan dandik bir takipçi sitesinden bahsediyoruz üstelik arkadaşda zaten userları alabilirmiyim diye sormuş, sonuç olarak bu arkadaş oraya alert attırsa da eline bir şey geçmez
 
Oyla 0 Downvote
P

ProHoic

Katılımcı Üye
8 Eyl 2016
495
0
StarDustt' Alıntı:
Dostum sen facebookda googleda twitter wikipedia tarzı sitelerde alert attırırsan evet bu büyük bir olaydır ama şuan dandik bir takipçi sitesinden bahsediyoruz üstelik arkadaşda zaten userları alabilirmiyim diye sormuş, sonuç olarak bu arkadaş oraya alert attırsa da eline bir şey geçmez
Genişletmek için tıkla ...

alert attırmaz kullanıcı bilgilerini çalar basit iş :) bilgin olmadığından öyle diyorsun bu arada dediğim site facebook değil ve arama motorunda o script ile buldular hadi kapiş.
 
Oyla 0 Downvote
KoyuAdam

KoyuAdam

Kadim Üye
5 Şub 2012
5,873
14
Xss [cross site script] çerez verilerini çalmak için kullanıyor ve oldukça karışık bir açık. mantığını anlamadan bu açığa hiç bulaşılmaz. sana tavsiyem ya biraz daha basit açıklara yönel ya da web programlamayı bir hatmet :)
 
Oyla 0 Downvote
Balamir97

Balamir97

Kıdemli Üye
29 Ocak 2013
2,627
2
Nowhere
Beef XSS Framework'u araştır bir çok şey yapabilirsin bu açıkla cookieleri çalmaktan tut tarayıcının geçmişine bile bakabilirsin hatta xss ile diğer güvenlik açıklarını kullanarak işletim sistemine konut bile verebilirsin buda tamamen senin ****sploit-beef framework bilgine kalmış.

Ancak kullanıcı şiflerine erişemezsin.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.