THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Anket Sonuçları: Sabite Alınsın mı ?
Sabite Alınsın. 8 66,67%
Sabite Alınmasın. 4 33,33%
Katılımcı sayısı: 12. Sizin bu Ankette oy kullanma yetkiniz bulunmuyor

Seçenekler

Detaylı XSS Açığı Nedir? Nasıl Yapılır? #Logictee

Logictee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root.exe
Mesajlar:
688
Konular:
84
Teşekkür (Etti):
76
Teşekkür (Aldı):
323
Ticaret:
(0) %
22-04-2017 20:39
#1
Detaylı XSS Açığı Nedir? Nasıl Yapılır? #Logictee
Merhaba arkadaşlar bugün detaylı xss açığı konusu ile beraber karşınızdayım. Hemen başlayalım.




XSS Nedir?

XSS dinamik internet sitelerinde oluşabilen bir web güvenlik açığıdır.


XSS’nin Açılımı Nedir?

XSS’nin açılımı Cross Site Scripting’dir. Türkçe olarak çapraz kod çalıştırmak anlamına gelmektedir.


XSS İle Ne Yapılabilir ?


XSS Açığı bulduğunuz bir web sitesini, açığı kullanarak saldırı yaptığınızda saldırı yaptığınız kullanıcı gibi siteye giriş yapabilirsiniz.



XSS Kullanmak İçin Hangi Araçlara İhtiyacım Var ?


XSS’yi kullanırken cookies’leri değiştireceğimiz için bir tarayıcıya ihtiyacımız vardır.




Şimdi Geçelim Başka Bir Konuya;


a-)XSS Zafiyeti Nasıl Aranır?

Bir website düşünelim. news.php,index.php gibi php dosyaları bulunmakta bu dosyalar içerisinden herhangi bir haber sayfası açalım başka şeyde olur. Resim vb.

Kod:
Örn:
www.hedefsite.com/news.php?id=

Gibi bir sayfa görünecek. id= degeri 9,10 gibi rakamlar belirlenir ve veritabanı içerisinde listelenmiştir. Biz bu degerleri kullanarak XSS tespit yapabiliriz.


alert(Logictee)www.hedefsite.com/news.php?id=><script>alert(Logictee)</script>

id degerine “><script>alert(“Logictee”)</script> yazdık

Ve ekrana Logictee yazılı ekran alert gelecek.


Bundan çıkaracağımız sonuç ; news.php?id= bu sayfada id değerinde XSS mevcuttur.


b-)XSS Açığı Nerede Aranır?

Evet herkezin bildiği üzere XSS nerede aranır sorusuna ilk önce id degerler içerisinde aranır olarak cevap verdim. ama bilinen bir gerçek XSS en popüler olarak bir sayfa içerisinde formlarda aranır.

Mesela bir search kutusu düşünelim.Bu search kutusunda XSS arıyacağız biz ekrana Logictee yazdırarak XSS tespit etmek istiyorsak search kutusuna “><script>alert(“Logictee”)</script>'' yazdıgımızda ekrana Logictee yazdıracakdır eger XSS mevcut ise alert mesajı gelecekdir. XSS aramayı şu şekilde bitirmek istiyorum. XSS geniş bir deryadır her yerde bulunabilir. onun için XSS yi sadece TextBoxda aramak uygun olmaz.


c-)Uygun Dork nasıl yazılır?


Gelelim en önemli konuya, bir XSS açığı bulmak istiyorsak onun için bir dork yazmamız gerek. Sql injection aramak için Google gibi arama sayfalarını kullanıyoruz. XSS içinde aynısını yapacagız.


XSS için dorklar nedir?


Bu konu altında size 1000’lerce dork yazabilirim ama yazmıyacağım çünkü XSS aramak için kendi dorkunuzu kendiniz yazın. Ama konunun kavranması için size birkaç dork vereyim.

Kod:
inurl:”/search.php?go=”
inurl:”news.php?id=”
inurl:”index.php?id=”
Mesela aramayı daraltmak için inurl:”index.php?Logictee=” gibi hiç kullanılmayan id isimleri yazabilirsiniz aslında size kalmış.


Geldik 2. Konuya: Saldırı Türleri Nelerdir?


3 Başlık Altında Değerlendireceğiz.
Kod:
Stored XSS Saldırısı
Reflected XSS Saldırısı
DOM XSS Saldırısı



Stored XSS Saldırısı

Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.
Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur.
Bu alanlara gönderilen XSS kodları veritabanına kaydedilir.
Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.



Reflected XSS Saldırısı

XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır.
Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür.
Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında
saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.



DOM XSS Saldırısı

DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır.
Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin index’i değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodlar sayfaya entegre edilebilir.



Şimdilik Bukadar Arkadaşlar.

xeonite, 'Unnamed, 'WXR Teşekkür etti.
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.283
Konular:
319
Teşekkür (Etti):
513
Teşekkür (Aldı):
1317
Ticaret:
(0) %
22-04-2017 20:53
#2
Eline sağlık dostum.
Güzel konu olmuş.
OmerFarukHan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Sinop
Mesajlar:
1.612
Konular:
34
Teşekkür (Etti):
101
Teşekkür (Aldı):
126
Ticaret:
(0) %
22-04-2017 20:53
#3
Eline sağlık
--------------------- 2019 Dönüş Vakti Olacak.
Logictee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root.exe
Mesajlar:
688
Konular:
84
Teşekkür (Etti):
76
Teşekkür (Aldı):
323
Ticaret:
(0) %
22-04-2017 21:00
#4
Alıntı:
MyGf´isimli üyeden Alıntı Mesajı göster
Eline sağlık dostum.
Güzel konu olmuş.
Teşekkür Ederim Dostum.

Alıntı:
OmerFarukHan´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Teşekkür Ederim Dostum.
debugmode - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
__asm { }
Yaş:
34
Mesajlar:
33
Konular:
11
Teşekkür (Etti):
7
Teşekkür (Aldı):
19
Ticaret:
(0) %
22-04-2017 21:12
#5
Üzerine onlarca sayfa makale yazılan bir konuyu bu kadar kısaltıp detaylı diyemezsiniz.


Xss türlerine göre nasıl bir payload kullanılmalı ?
Xss sniffer nasıl kurulur ve kullanılır ?
Xss nasıl korunulur?

..

Bu sorular dahada uzatılır. Kısacası bu konu DETAYLI değil..
Logictee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root.exe
Mesajlar:
688
Konular:
84
Teşekkür (Etti):
76
Teşekkür (Aldı):
323
Ticaret:
(0) %
22-04-2017 21:13
#6
Alıntı:
debugmode´isimli üyeden Alıntı Mesajı göster
Üzerine onlarca sayfa makale yazılan bir konuyu bu kadar kısaltıp detaylı diyemezsiniz.


Xss türlerine göre nasıl bir payload kullanılmalı ?
Xss sniffer nasıl kurulur ve kullanılır ?
Xss nasıl korunulur?

..

Bu sorular dahada uzatılır. Kısacası bu konu DETAYLI değil..
Önizleme olarak üzerinden geçtiklerimi varsay sen ben devamı gelecek demiştim part1 olsun bu.
King Kong - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.398
Konular:
153
Teşekkür (Etti):
158
Teşekkür (Aldı):
427
Ticaret:
(0) %
22-04-2017 21:22
#7
Ellerine Sağlık Üstad
WOYGEAR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Mesajlar:
548
Konular:
7
Teşekkür (Etti):
35
Teşekkür (Aldı):
70
Ticaret:
(0) %
22-04-2017 21:27
#8
Çok iyi anlatım olmuş eline sağlık
--------------------- WOYGEAR
'Unnamed - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Utopia
Mesajlar:
1.400
Konular:
121
Teşekkür (Etti):
463
Teşekkür (Aldı):
301
Ticaret:
(0) %
22-04-2017 21:40
#9
Anlatım güzel. Daha da kapsamlı olabilir.Teşekkürler...
---------------------
" Zaman sizi sevdiklerinizden ayırmadan önce siz sevdiklerinize zaman ayırın "
Logictee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
root.exe
Mesajlar:
688
Konular:
84
Teşekkür (Etti):
76
Teşekkür (Aldı):
323
Ticaret:
(0) %
23-04-2017 14:26
#10
Alıntı:
King Kong´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık Üstad
Teşekkür ederim.

Alıntı:
WOYGEAR´isimli üyeden Alıntı Mesajı göster
Çok iyi anlatım olmuş eline sağlık
Teşekkür ederim.

Alıntı:
Unnamed72´isimli üyeden Alıntı Mesajı göster
Anlatım güzel. Daha da kapsamlı olabilir.Teşekkürler...
Teşekkür ederim.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler