İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Linke virüs yükleme xss

28-03-2018 13:59
#1
Üyelik tarihi:
08/2017
Nereden:
SATÜRN
Mesajlar:
49
Teşekkür (Etti):
37
Teşekkür (Aldı):
11
Konular:
14
Ticaret:
(0) %
XSS Nedir ? Nasıl Yapılır ? Geniş Anlatım
İÇERİK

1-)Xss Nedir?? Nasıl Aranır? Uygun Dork Nasıl Yazılır?

2-)Xss Tespit Etmek

3-)Xss Tespit Sonrası Sniffer Kurmak ve Saldırı Aşaması

4-)Xss Html Injection

5-)Script Üzerinde Xss Tespit Etmek

6-)Xss’de Güvenlik


Selamun Aleykum arkadaşlar
bugun sizlere başlıkda yazdıgım gibi Xssyi tanıcaz ve Xssyi aramayı göstereceğim.


Lafı Uzatmadan Başlıyalım…

XSS Nedir ?

XSS Dinamik İnternet Sitelerinde Oluşabilen Bir Web Güvenlik Açığıdır.

XSS’nin Açılımı

XSS’nin Açılımı Cross Site Scripting’dir

Türkçe Olarak Çapraz Kod Çalışdırmak Anlamına Gelmektedir.

XSS İle Ne Yapılabilir ?

XSS Açığı Bulduğunuz Bir Web Sitesini, Açığı Kullanarak Saldırı Yaptığınızda Saldırı Yaptığınız Kullanıcı Gibi Siteye Giriş Yapabilirsiniz.

XSS Kullanmak İçin Hangi Mataryellere İhtiyacım Var ?

XSS’yi Kullanırken Cookies’leri Değiştireceğimiz İçin Bir Tarayıcıya İhtiyacımız Vardır.Biz Opera Browser Kullanacağız.. Çünkü Cookies’leri Değiştirmek Opera İle Çok Kolaydır.

a-)Nasıl aranır?

Xss nerede bulunur?

bir website düşünelim.
news.php,index.php,p.php gibi php dosyaları bulunmakta bu dosyalar içerisinden herhangi bir haber sayfası açalım

www.victim.com/news.php?id=

gibi sayfa görenecekdir.

id= degeri 12,13 gibi rakamlar belirlenir ve veritabanı içerisinde listelenmiştir. biz bu degerleri kullanarak Xss tespit yapabiliriz.

alert(Hacker)www.vistim.com/news.php?id=><script>alert(Hacker)</script>

id degerine “><script>alert(“Hacker”)</script> yazdık

ve ekrana Hacker yazılı ekran alert gelecek.



bu şuna işarettir

news.php?id=

bu sayfada id degerinde Xss mevcuttur.

b-)Xss nerede aranır??
evet herkezin bildiği üzere Xss nerede aranır sorusuna ilk önce id degerler içerisinde aranır olarak cevap verdim.

ama bilinen bir gerçek Xss en popüler olarak bir sayfa içerisinde form’larda aranır.

mesela bir search kutusu düşünelim.



Peki sarch kutusunda ne yapacagız?
bu search kutusunda Xss arıcaz biz ekrana Hacker yazdırarak Xss tespit etmek istiyorsak search kutusuna

“><script>alert(“Hacker”)</script>

yazdıgımızda ekrana Hacker yazdıracakdır eger Xss mevcut ise alert mesajı gelecekdir.

Xss aramayı şu şekilde bitirmek istiyorum.

Xss geniş bir deryadır her yerde bulunabilir.

onun için Xss yi sadece TextBoxda aramak uygun olmaz.

c-)Uygun Dork nasıl yazılır.?

Sql injection aramak için Google gibi arama sayfalarını kullanıyoruz.

Xss içinde aynısını yapacagız.

hangi sayfalarda arıcagımızı anlattık.

peki Xss mevcut olan site nasıl bulacagız?
Google’u kullanacagız.

Xss için dorklar nedir?

bu konu altında size 1000’lerce dork yazabilirim ama yazmıcağım çünkü Xss aramak için kendi dorkunuzu kendiniz yazın.
ama konunun kavranması için size birkaç dork vereyim.

inurl:”/search.php?go=”
inurl:”news.php?id=”
inurl:”index.php?id=”
vs vs dorklar yazabilirim. ve bu şekilde listeleyebilirsiniz.

mesela aramayı daraltmak için

inurl:”index.php?Hacker=” gibi hiç kullanılmayan id isimleri yazabilirsiniz aslında size kalmış.

dork yazımı tamamen size kalmış

ALINTIDIR
Konu Samed15121520 tarafından (28-03-2018 15:43 Saat 15:43 ) değiştirilmiştir.
tRoJen Deli Teşekkür etti.

28-03-2018 14:25
#2
Üyelik tarihi:
07/2017
Yaş:
98
Mesajlar:
1.170
Teşekkür (Etti):
105
Teşekkür (Aldı):
166
Konular:
290
Ticaret:
(0) %
bütün yazı kırmızı çokkkk güzel
Kullanıcı İmzası
𐰤𐰀 𐰢𐰆𐱃𐰞𐰆 𐱅𐰇𐰼𐰚𐰇𐰢 𐰓𐰃𐰘𐰀𐰤𐰀
𐰲𐰀𐰽𐰀𐰼𐰀𐱅𐰃𐰘𐰠𐰀 𐰖𐰀𐱁𐰀𐰢𐰀𐰖𐰀𐰣 𐰀𐰽𐰀𐰼𐰀𐱅𐰃𐰘𐰠𐰀 𐰇𐰠𐰇𐰼
𐱃𐰆𐰺𐰀𐰣 𐰀𐰠𐰠𐰀𐰼 𐰉𐰀𐰺 𐰆𐰞𐰽𐰆𐰣 𐰀𐰞𐰞𐰀𐰴 𐱅𐰇𐰼𐰚𐰀 𐰖𐰀𐰺 𐰆𐰞𐰽𐰆𐰣
28-03-2018 14:46
#3
zztri - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
07/2015
Nereden:
Ankara
Mesajlar:
9.356
Teşekkür (Etti):
1766
Teşekkür (Aldı):
3959
Konular:
68
Ticaret:
(0) %
index.php?Hacker=....

Üstad cidden kusura bakma ama, XSS'i önce kendin anlayıp, sonra anlatmaya kalksaydın...

id isteyen bir yere bir şey girdiğinde, çok ama çok fantastik bir programcı ile karşı karşıya değilsen yazdığın ID değeri SQL sunucusuna gider, sayfanın içine değil.
Kullanıcı İmzası
Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%
28-03-2018 15:30
#4
Üyelik tarihi:
08/2017
Nereden:
SATÜRN
Mesajlar:
49
Teşekkür (Etti):
37
Teşekkür (Aldı):
11
Konular:
14
Ticaret:
(0) %
Tamam komtanım daha dikkatli olurum

TEŞEKKÜRLER
HER TÜRK ASKER DOĞAR.
28-03-2018 15:33
#5
zztri - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
07/2015
Nereden:
Ankara
Mesajlar:
9.356
Teşekkür (Etti):
1766
Teşekkür (Aldı):
3959
Konular:
68
Ticaret:
(0) %
Alıntı:
Samed15121520´isimli üyeden Alıntı Mesajı göster
Tamam komtanım daha dikkatli olurum

TEŞEKKÜRLER
HER TÜRK ASKER DOĞAR.
Üstad burada askerlik zihniyeti yok. Herkes eşit, ta ki Albay'a kadar. Albay ve üstü yönetimdir, ondan emeklerine karşılık onlara birazcık daha saygılı olmak gerekir.

Ama bana "sana ne ister öğrenirim ister öğrenmem" diyebilirsin yani.. Bundan ceza da yemezsin.. Şimdi garip oldu..
Kullanıcı İmzası
Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%
28-03-2018 16:03
#6
Üyelik tarihi:
08/2017
Nereden:
SATÜRN
Mesajlar:
49
Teşekkür (Etti):
37
Teşekkür (Aldı):
11
Konular:
14
Ticaret:
(0) %
Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
Üstad burada askerlik zihniyeti yok. Herkes eşit, ta ki Albay'a kadar. Albay ve üstü yönetimdir, ondan emeklerine karşılık onlara birazcık daha saygılı olmak gerekir.

Ama bana "sana ne ister öğrenirim ister öğrenmem" diyebilirsin yani.. Bundan ceza da yemezsin.. Şimdi garip oldu..
Estafurullah YARBAYIM
İYİ FORUM lar

Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
üstad burada askerlik zihniyeti yok. Herkes eşit, ta ki albay'a kadar. Albay ve üstü yönetimdir, ondan emeklerine karşılık onlara birazcık daha saygılı olmak gerekir.

Ama bana "sana ne ister öğrenirim ister öğrenmem" diyebilirsin yani.. Bundan ceza da yemezsin.. şimdi garip oldu..
yarbayım terfi nasıl oluyor peki
Konu 'Adige tarafından (30-03-2018 16:45 Saat 16:45 ) değiştirilmiştir.
28-03-2018 16:04
#7
zztri - ait Kullanıcı Resmi (Avatar)
Geliştirici
Üyelik tarihi:
07/2015
Nereden:
Ankara
Mesajlar:
9.356
Teşekkür (Etti):
1766
Teşekkür (Aldı):
3959
Konular:
68
Ticaret:
(0) %
Alıntı:
Samed15121520´isimli üyeden Alıntı Mesajı göster
yarbayım terfi nasıl oluyor peki
"Lan Zztri nasıl oluyor o zaman terfi?"

Üstad senle mantıken eşit rütbedeyim, yönetici değilim... Tabii "lan" dememeni tercih ederim.

Mesaj yazdıkça, otomatik olarak yükselir. Ama o rütbeyi gerçekten sallama. Hiç bir önemi yok.
Kullanıcı İmzası
Gayrıresmi Trolleme Kulübü Kurucu Üyesi...

Sii Şarp: 430%
Site yapmah: 386%
Piieyçpii: 396.8%
Cava: 205%
Andıroyid: 37.9²%
Nodjiies: 196%
Sii artı artı: 342.333333334%
Yuniti: 154%
Paytın 304%
Bat dosyasıyla hedef çökertme: 96i+382√17%
28-03-2018 16:05
#8
AFYDTG - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
Gezegen dışı
Mesajlar:
325
Teşekkür (Etti):
61
Teşekkür (Aldı):
44
Konular:
98
Ticaret:
(0) %
Alıntı:
Samed15121520´isimli üyeden Alıntı Mesajı göster
yarbayım terfi nasıl oluyor peki
yazdıgın mesaj sayısına göre terfii alıyorsun diye biliyorum ama özel timlere girersen de yükselebilirsin
28-03-2018 16:06
#9
Üyelik tarihi:
08/2017
Nereden:
SATÜRN
Mesajlar:
49
Teşekkür (Etti):
37
Teşekkür (Aldı):
11
Konular:
14
Ticaret:
(0) %
Alıntı:
zztri´isimli üyeden Alıntı Mesajı göster
"Lan Zztri nasıl oluyor o zaman terfi?"

Üstad senle mantıken eşit rütbedeyim, yönetici değilim... Tabii "lan" dememeni tercih ederim.

Mesaj yazdıkça, otomatik olarak yükselir. Ama o rütbeyi gerçekten sallama. Hiç bir önemi yok.
Anladik isine bak 😂
zztri Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı