Aşşağıdaki gibi bir xss açığı var arkadaşlar bundan nasıl yararlana bilirim yardımcı olur musunuz ?
Moderatör tarafında düzenlendi:
Xss açığı hk.
- Konuyu başlatan mhmtali54
- Başlangıç tarihi
- Konuyu başlatan
- #3
Hacklemek istiyorum Dostum
sitedeki sayfalardan 3 ünde xss açığı var. Nasıl kontrol ediceksin peki onu anlatıyım.
Sitenin sonudaki dorklar /item.php?id=2 gibi dorklar yani. sonunda eşitlik barındırıyorsa sonuna tek tırnak koy ve entera bas. Sitede değişiklik olursa xss açığı var demektir. Teker teker sitedeki sayfalara bakabilirsin yada hazır programlarda var. Havij yada sqlmap ile veriyi çekebilirsin
Sitenin sonudaki dorklar /item.php?id=2 gibi dorklar yani. sonunda eşitlik barındırıyorsa sonuna tek tırnak koy ve entera bas. Sitede değişiklik olursa xss açığı var demektir. Teker teker sitedeki sayfalara bakabilirsin yada hazır programlarda var. Havij yada sqlmap ile veriyi çekebilirsin
<script>alert("XSS")</script>
php?id=123
123 olan yeri silersin onun yerine üstte verdiğim kod şeklinde kodlar girerek ekrana yazı yansıtlabilirsin.
Buradan olumlu sonuç alırsan komutlar ile backdoor yüklemeyi deneyebilirsin.
php?id=123
123 olan yeri silersin onun yerine üstte verdiğim kod şeklinde kodlar girerek ekrana yazı yansıtlabilirsin.
Buradan olumlu sonuç alırsan komutlar ile backdoor yüklemeyi deneyebilirsin.
Xss acıgından kulakdan dolma bılgılerle sana bıseyler anlatmaya calısmıslar ama sen ne kadar anladın orasını bilemem. XSS acıgı ne once onu bı ogren , Yazılımcı siteyi tasarlarken bazı verılerı tanımlamamıs bu yuzden acık olusmus sen bu verılerı bulup o acıktan sızıcaksın Genel olarak sistematigi budur. Tabı sımdıı sana burdan bır mesajla ogretmem mumkun deil. Ozel mesaj yoluyla ulasabılırsın , İyi forumlar
Onmouseover eventi haricinde birşey çalıştıramazsan saldırı yapman çok zor kaldı ki post metodu kullanılmış.Karşı tarafta bir etki yaratman için kullanıcının mouseni sayfa üzerinde gezdirmesi gerekecek tabi bu işin get metoduyla böyle
Post metod için post ettiğin datayı csrf saldırısı düzenlermiş gibi karşı tarafa yedirmen gerekecek.Yedirsen bile dediğim gibi onmouseover eventi kullanmış yani saldırı başarırız olacaktır script tagı gibi birşeyler yedirmek zorundasın.
Eğer sayfada csrf token'de varsa işin imkansız hale gelecek
Post metod için post ettiğin datayı csrf saldırısı düzenlermiş gibi karşı tarafa yedirmen gerekecek.Yedirsen bile dediğim gibi onmouseover eventi kullanmış yani saldırı başarırız olacaktır script tagı gibi birşeyler yedirmek zorundasın.
Eğer sayfada csrf token'de varsa işin imkansız hale gelecek
