Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





Xss Shell Nedir?

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 26-06-2012 23:10   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
Kadıköy
Mesajlar
Konular

Teşekkür (Etti): 378
Teşekkür (Aldı): 778


Arrow Xss Shell Nedir?



Xss Shell nedir..

Xss Shell xss açıklarını kullanarak birden fazla kullanıcıya erişerek onları birer zombi olarak kullanmaktır.Windows serverımıza attığımız asp dosyalarının yardımıyla xss açığı bulunan sayfayı açan kullanıcı tarayıcıyı kapatmadığı sürece bizim kontrolümüzdedir.

Xss Shell Kurulumu..

Öncelikle aşağıdaki adresten xssshell dosyalarını indirin:
http:///* Müstehcen reklam içeren bir paylaşım sitesi*//?id=y7n29a
İndirdiğiniz dosyaları web serverınıza atın(ASP Desteklemelidir.)
xssshelli localhostta Çalıştıramazsınız Çünkü localhostta db ye yazma izni veremezsiniz.ftp sunucusuna attığınız dosyalardan shell.mdb dosyasına yazma izni verin Chmod:777

Scriptte yapılacak Değişiklikler..

db.asp de bulunan
C:XSS ShellXSSShell-060dbshell.mdb yeri kendi serverınıza göre editleyin.
Sonra xssshell.asp dosyasını açın ve aşağıdaki link yerine kendi linkinizi yazın.

http://www.xssshelltest.com:60000/

Yukarıdakileri yaptıktan sonra scriptiniz hazırdır.Şimdi Kullanıma Geçelim.

Xss Shell Kullanımı..


Xss shelli kullanabilmek için öncelikle xss açığı bulunan bir sayfa bulmanız gerekmektedir.
">********>alert (kurtefendy)</******>
bu kod yardımıyla xss açığını bulabilirsiniz.

Yapacağımız şey xss açığı bulunan sayfayı js kodunu ekleyerek xssshell dosyalarına yönlendirmektir.
Onuda aşağıdaki kodla yapabiliriz.

Buraya Javascript yönlendirme kodu xss içinde.
Şimdi yapılacak tek şey oluşturduğumuz bu linke kurbanın girmesini sağlamak.
Kurban Linke girdiği zaman tarayıcıyı kapatmadığı müddetçe emrimizde,Kontrolümüzde.
Ancak explorerdan yazdığı şfireleri alamıyoruz..
Ayrıca ubuntu ile birlikte gelen konquerer tarayıcısında Çalışmamaktadır..
 Offline  
 
Alıntı ile Cevapla
Alt 27-06-2012 12:19   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2012
Mesajlar
1
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 0




tnq man very nIse ...(teşekkürler adamın çok saol) Türkçe çeviri // Prototyqe

Konu prototyqe tarafından (27-06-2012 22:14 Saat 22:14 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 29-06-2012 12:58   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2012
Mesajlar
Konular
2

Teşekkür (Etti): 2
Teşekkür (Aldı): 0




Bilgilendirdiğiniz için teşekkür ederiz...
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau