XSS atak nasıl yapılır

bcs_crew · 9 Kas 2016

Selam arkadaşlar bir sitede xss açığı buldum. parametreye <script>alert(********.cookie)</script> yazdım bu sonucu verdi

Kod:

PHPSESSID=5n29v7moijlfp4dv9ulhcg2944; __atuvc=2%7C45; __atuvs=5822d267b4e0645a001

şimdi bu adımdan sonra ne yapılacak? işime yarar mı?

SynFl00der · 9 Kas 2016

Cookie Grabber kullanabilirsin.

zztri · 9 Kas 2016

Yönetim paneli vs. olan ve yönetim panelinin benzeri/kopyasına ulaşabildiğin bir yerse mesela, çok işe yarar.. "Beni Hatırla" bilgisini dikkatsizce tutan bir yerse çok işe yarar.. Onun haricinde session abduction yapabilirsin ama hızlı olman ve de eleman girdiği anda orada olman gerekir.

1. Mesela diyelim ki burası bir forum. Örneğini alabileceğin bir kod tabanında.. Ve öğreniyorsun ki bir yönetici başka bir kullanıcıyı yönetici yaparken, diyelim ki; <domain-adi>/yonetim/yetkiDegistir.php sayfasına "kullaniciID=<id>&yetkiSeviyesi=3" değerini gönderiyor. Sen de admin'e bir mesaj atarsın; mesajın sonunda mesela <img src="gulucuk.bmp" onload="$.post('/yonetim/yetkiDegistir.php',{kullaniciID=<senin ID'n>&yetkiSeviyesi=3');" /> eklersin.. Ne olur= Eleman bu mesajı görüntülediğinde sana yetki vermiş olur. XSS'i bulduğun yere göre bunu adapte edersin.

2. Cookie'yi yazdırmak yerine kendi sitene GET ile gönderirsin. Oradan alır, kendi cookielerin arasına yazarsın. Site önlemini almamışsa, o kişinin "Beni Hatırla" bilgileriyle siteye otomatik login etmiş olursun.

3. phpSessID değerini yukardaki gibi sana gönderildiği anda kendi değerin olarak kaydedersin. O kişinin session'ından işlem yaparsın. Sanırım yeni php sunucularda bunu engelliyordu ama.. Eskiden buna session abduction denirdi.

XSS açığının olması, elemana XSS'i bir link olarak yedirdiğinde elemanın senin istediğin javascript'i, kendi seans bilgileri ve doğal olarak yetkileri ile çalıştırması demektir. Hayal gücünü kullan.

bcs_crew · 9 Kas 2016

sen adamın dibisin, işe yaradı sağol

zztri' Alıntı:
Yönetim paneli vs. olan ve yönetim panelinin benzeri/kopyasına ulaşabildiğin bir yerse mesela, çok işe yarar.. "Beni Hatırla" bilgisini dikkatsizce tutan bir yerse çok işe yarar.. Onun haricinde session abduction yapabilirsin ama hızlı olman ve de eleman girdiği anda orada olman gerekir.

1. Mesela diyelim ki burası bir forum. Örneğini alabileceğin bir kod tabanında.. Ve öğreniyorsun ki bir yönetici başka bir kullanıcıyı yönetici yaparken, diyelim ki; <domain-adi>/yonetim/yetkiDegistir.php sayfasına "kullaniciID=<id>&yetkiSeviyesi=3" değerini gönderiyor. Sen de admin'e bir mesaj atarsın; mesajın sonunda mesela <img src="gulucuk.bmp" onload="$.post('/yonetim/yetkiDegistir.php',{kullaniciID=<senin ID'n>&yetkiSeviyesi=3');" /> eklersin.. Ne olur= Eleman bu mesajı görüntülediğinde sana yetki vermiş olur. XSS'i bulduğun yere göre bunu adapte edersin.

2. Cookie'yi yazdırmak yerine kendi sitene GET ile gönderirsin. Oradan alır, kendi cookielerin arasına yazarsın. Site önlemini almamışsa, o kişinin "Beni Hatırla" bilgileriyle siteye otomatik login etmiş olursun.

3. phpSessID değerini yukardaki gibi sana gönderildiği anda kendi değerin olarak kaydedersin. O kişinin session'ından işlem yaparsın. Sanırım yeni php sunucularda bunu engelliyordu ama.. Eskiden buna session abduction denirdi.

XSS açığının olması, elemana XSS'i bir link olarak yedirdiğinde elemanın senin istediğin javascript'i, kendi seans bilgileri ve doğal olarak yetkileri ile çalıştırması demektir. Hayal gücünü kullan.

XSS atak nasıl yapılır

bcs_crew

Katılımcı Üye

SynFl00der

Üye

zztri

Yaşayan Forum Efsanesi

bcs_crew

Katılımcı Üye

Sosyal medya sayfalarımız