THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Ufak Bir XSS Alıştırması

0x1D - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
04/2020
Nereden:
MARS
Yaş:
100
Mesajlar:
2.568
Konular:
396
Teşekkür (Etti):
750
Teşekkür (Aldı):
1919
Ticaret:
(0) %
10
2742
18-11-2020 13:12
#1
Merhabalar bugün internette bulduğum bir PHP ip logger kodunda bulduğum bir XSS açığıı sizlerle paylaşacağım. Açığı sömürdükten sonra bu açığı kapatacağım. Ben kodları editleyip IP Logger kısmını kaldırdım şu an sadece gelen ziyaretçilerin user-agent'lerini şu adreste logluyor :


https://ippp.herokuapp.com/test3201.html


Normalde şu adreste bir php kodu çalışıyor ama gelen geçen user-agent olarak bir şey yazdırmasın diye o PHP kodunu kaldıracağım :


https://ippp.herokuapp.com


Çalışan PHP kodu :

Kod:
  <?php   $browser = $_SERVER['HTTP_USER_AGENT'];
  $dateTime = date('Y/m/d G:i:s');
  $file = "test3201.html";
  $file = fopen($file, "a");
  $data = "<pre> <b>Browser</b>: $browser <br>on Time : $dateTime <br></pre>";
  fwrite($file, $data);
  fclose($file);
  echo "<h1>Hi n0.0b :)</h1>";
  ?>
Yazının devamını okumadan nasıl bir yöntem kullanacağımı bulmaya çalışın. Aklınıza bir fikir gelmiyorsa devam edebilirsiniz.



Öncelikle siteye baktığımızda kullanıcı girişi isteyen hiçbir şey yok. Bu kısımda ezberciler doğal olarak eleniyor. Belki bizden bir kutucuk içinde girdi istemiyor ama siteye girerken bir header parametresi olan User-Agent yolluyoruz. O zaman biz bu siteye User-Agent olarak bir script yollarsak çalışacaktır diye düşünüyoruz. Hemen bir Python kodu yazalım :





Kod:
 
Kod:
 
 
  import requests
 
  uri ='https://ippp.herokuapp.com'
 
  headers = {
  'User-Agent':"<script>alert('Xeno')</script>"}
 
  r = requests.get(uri,headers=headers)
 
 
 
 

Kodu çalıştırıyorum ve logların tutulduğu sayfamız artık alert veriyor.





İsterseniz bir de resim ekleyelim:






Kod:
 
Kod:
  import requests
 
  uri ='https://ippp.herokuapp.com'
 
  headers = {
  'User-Agent':"<img/src='https://www.turkhackteam.org/images/turkhackteamtm/img/logo.png'></img>"}
 
  r = requests.get(uri,headers=headers)
 
 
 
 




Şimdi ise nasıl bu açığı kapatacağımızı düşünelim. Ben açığı kapatmak için <> taglarını replace etmeyi düşündüm. Böylece yollanan hiçbir kod çalışmayacak çünkü taglar yok.



Kodu şu şekilde değişelim :


Kod:
  <?php
 
  $browser = $_SERVER['HTTP_USER_AGENT'];
  $browser = str_replace('<','',$browser);
  $browser = str_replace('>','',$browser);
  $dateTime = date('Y/m/d G:i:s');
  $file = "test3201.html";
  $file = fopen($file, "a");
  $data = "<pre><b> Browser</b>: $browser <br>on Time : $dateTime <br></pre>";
  fwrite($file, $data);
  fclose($file);
  echo "<h1>Hi n0.0b :)</h1>";
  ?>
 



Şimdi Python kodlarımızı tekrar çalıştıralım:





Gördüğünüz gibi taglar replace edildiği için açığımız da kapandı.



İncelemeniz açısından html dosyasını silmiyorum ama php sayfasını sıfırladım. Siteye gidip canlı canlı bakabilirsiniz.


Konu 0x1D tarafından (18-11-2020 18:21 Saat 18:21 ) değiştirilmiştir.
Benozan5400 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2018
Nereden:
Sakarya
Mesajlar:
36
Konular:
8
Teşekkür (Etti):
107
Teşekkür (Aldı):
10
Ticaret:
(0) %
18-11-2020 15:07
#2
yazdığınız kodları kopyala yapıştır yapıyorum burp suite reapitire birşey olduğu yok yada tam olarak nasıl yapılıyor
bu kodları nereye yazmamız gerekiyor acaba ?
Konu Suskun tarafından (18-11-2020 20:53 Saat 20:53 ) değiştirilmiştir.
Barad Dur - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
08/2016
Nereden:
Mordor
Yaş:
22
Mesajlar:
499
Konular:
45
Teşekkür (Etti):
83
Teşekkür (Aldı):
272
Ticaret:
(0) %
18-11-2020 15:10
#3
Elinize emeğinize sağlık
--------------------- ]
0x1D - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
04/2020
Nereden:
MARS
Yaş:
100
Mesajlar:
2.568
Konular:
396
Teşekkür (Etti):
750
Teşekkür (Aldı):
1919
Ticaret:
(0) %
18-11-2020 15:14
#4
Alıntı:
Benozan5400´isimli üyeden Alıntı Mesajı göster
yazdığınız kodları kopyala yapıştır yapıyorum burp suite reapitire birşey olduğu yok yada tam olarak nasıl yapılıyor
bu kodları nereye yazmamız gerekiyor acaba ?
Python kodları bunlar. Python ile çalıştırabilirsin.

https://python-istihza.yazbel.com/ka...alistirma.html

Diğerleri de PHP kodları. XAMPP ile local'de çalıştırabilirsin.
Konu 0x1D tarafından (18-11-2020 18:20 Saat 18:20 ) değiştirilmiştir.
EYLL' - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
05/2019
Nereden:
/etc/shadow
Yaş:
1
Mesajlar:
1.365
Konular:
174
Teşekkür (Etti):
482
Teşekkür (Aldı):
722
Ticaret:
(0) %
18-11-2020 15:37
#5
eline sağlıksssssss
---------------------
Hiçbir Uyuşturucu Seni Aklımdan Çıkaramaz.

EYLL

Benozan5400 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2018
Nereden:
Sakarya
Mesajlar:
36
Konular:
8
Teşekkür (Etti):
107
Teşekkür (Aldı):
10
Ticaret:
(0) %
18-11-2020 16:01
#6
xamppı kurdum python idleye yazdım kodları run dedim fakat hata veriyo bana
Traceback (most recent call last):
File "C:/Users/USER/Desktop/xss.py", line 1, in <module>
import requests
ModuleNotFoundError: No module named 'requests'
bu şekilde bir hata veriyor boşllukları sildim önce run dedim daha dğoğrusu bana hatalarımı gösterdi sildim run dedim o hatayı aldım
yazdığım kod da import requests

uri ='https://ippp.herokuapp.com'

headers = {
'User-Agent':"<script>alert('ozan')</script>"}

r = requests.get(uri,headers=headers)

budur sadece adımı yazdım merak ettiğimden acaba başarabildim mi diye de olmadı
0x1D - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
04/2020
Nereden:
MARS
Yaş:
100
Mesajlar:
2.568
Konular:
396
Teşekkür (Etti):
750
Teşekkür (Aldı):
1919
Ticaret:
(0) %
18-11-2020 16:06
#7
Alıntı:
Benozan5400´isimli üyeden Alıntı Mesajı göster
xamppı kurdum python idleye yazdım kodları run dedim fakat hata veriyo bana
Traceback (most recent call last):
File "C:/Users/USER/Desktop/xss.py", line 1, in <module>
import requests
ModuleNotFoundError: No module named 'requests'
bu şekilde bir hata veriyor boşllukları sildim önce run dedim daha dğoğrusu bana hatalarımı gösterdi sildim run dedim o hatayı aldım
yazdığım kod da import requests

uri ='https://ippp.herokuapp.com'

headers = {
'User-Agent':"<script>alert('ozan')</script>"}

r = requests.get(uri,headers=headers)

budur sadece adımı yazdım merak ettiğimden acaba başarabildim mi diye de olmadı
Üçüncü parti bir modül kullandım. Adı 'requests'. Bunu yüklemen için bilgisayarında pip kurulu olmalı. İnternetten pip kurulumuna bak. Kurduktan sonra pip install requests diyerek modülü kur. Tekrar çalıştırdığında olacaktır.
Konu 0x1D tarafından (18-11-2020 16:14 Saat 16:14 ) değiştirilmiştir.
Benozan5400 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2018
Nereden:
Sakarya
Mesajlar:
36
Konular:
8
Teşekkür (Etti):
107
Teşekkür (Aldı):
10
Ticaret:
(0) %
18-11-2020 16:09
#8
hemen yapmaya çalışacam
yardım için gerçekten çok sağol
BH80 - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2016
Nereden:
-Türkistan-
Mesajlar:
567
Konular:
87
Teşekkür (Etti):
481
Teşekkür (Aldı):
936
Ticaret:
(0) %
18-11-2020 16:32
#9
Tebrikler güzel konu olmuş, daha kapsamlı konular bekliyorum
--------------------- İletişim için
Twitter: BH80_THT
E-posta: [email protected] & [email protected]
Telegram: thtbh

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!
maj344 - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
02/2019
Mesajlar:
277
Konular:
28
Teşekkür (Etti):
999
Teşekkür (Aldı):
153
Ticaret:
(0) %
18-11-2020 16:55
#10
cURL ile de yapılabilir.


Kod:
curl -A "<script>alert(1)</script>" https://ippp.herokuapp.com/t3201.html

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler