-
24 Haziran 2015 Çarşamba





XSS Nedir ? 

XSS, Cross Site Scripting olarak bilinen web uygulamalarında mevcut olan
yaygın bir açıktır.XSS atak yapan kişinin zararlı kodlarını inject etmesine
dayanır.Kullanıcıya yönelik saldırı yapabiliriz.SQLİ de olan gibi sunucuya degil.

XSS Açığı Nasıl Oluşur ?

XSS açıkları bir değişkenin değerinin var olup olmadığını kontrol etmeden
değişkenin yansıtılmasından meydana gelir.
Örneğin:
Kod:
<?php
$aa = $_GET[’aa1];
echo $aa
?>
Yukarıdaki kodlarda aa değişkeni echo ile yansıtılmış.Ancak GET metoduyla
aa1 değerinin kontrolü yapılmamış.Bu hata echo $aa satırında XSS açığı
meydana getirmektedir.

XSS Açığı Nasıl Kapatılır ?

Eğer değişkenin değerinin var olup olmadığını kontrol edersek XSS açığını
kapatmış oluruz.XSS açığını nasıl kapatırız örneğini verecek olursak;

Kod:
<?php
 if(isset($_GET[’aa’])) // Kontrol if $_GET[’aa’] varmı?
{
echo htmlentities($_GET[’aa’], ENT_QUOTES); // Yansıt ve encode kodlarla devam et
}
 ?>
XSS Saldırısı Nasıl Yapılır ?

Deface için kullanılabilecek birçok yöntem vardır ve ben bunlardan en etkili ve en yaygın olanları üzerinde duracağım.

a) HTML İNJ.

Siteye gelelim;
simitpeynir.com/simit/simit.php?id=
''id='' olan kısma
Kod:
 <marquee>02d3</marquee>
ekliyoruz eğer ekranda 02d3 yazısı kayarak geçiyor ise açık vardır.

HTML kodunu bazı sunucular güvenlik nedeniyle kabul etmiyor defacerler için ama ben bu kodları html encoderde çevirdim aynı yere yazarak bypass yaptım.Mesela bir forumda görmüştüm adam dosya upload kodunu yapıştırıyor açık olan yere şu şekil
Kod:
simitpeynir.com/simit/simit.php?id="upload kodu"
Bunu yaptım siteye olmadı sonra HTML upload kodunu HTMLEncoderde çevirdim yaptım dosya seçme kısmı geldi sizde bunu kullanabilirsiniz.

b)Sniffer

Sniffer dosyalarımızı oluşturuyoruz upload ettikten sonra admine gönderiyoruz eğer tıklarsa cookielerini elde etmiş oluyoruz ve cookie ile giriş yapıyoruz.

c)HTML ile Yönlendirmek


Açık oldugu zaman kullandıgımız bir kod daha var o da m eta kodu.Shellimizi upload ediyoruz ardından;
Kod:
simitpeynir.com/simit/simit.php?id=content="5;URL=<m eta http-equiv="*******" content="5;URL=http://www.site.com/shell.php">
//Boşluk olmayacak m eta kısmında * veriyordu.//
d)JS Kodu Çalıştırmak

Bu açık javascript kodlarını çalıştırmamızı sağlar.Gerisi sizin hayal dünyanıza kalmış hangi kodu çalıştırmak isterseniz onu çalıştırın ben çalıştıracağım bu kod genelde çalışır.

Kod:
http://www.hedefsite.com/index.php?id=">**********alert(********.cookie)</script>
Bu kod cookie bilgilerinin site üzerinden gösterilip gösterilmediğini denetler ama biz çalıştırdıgımızda bizim cookielerimiz çıkmalı eğer çıkarsa JS kodları da çalışıyordur. 

Sniffer Hazırlamak=https://vimeo.com/44193038 //Alıntı//
Hazır sniffer=https://www.youtube.com/watch?v=N4BS5q9_OzI //Alıntı//
Ben sizin hazırlamanızı öneririm.
ETİKETLER :
Different Themes
REKLAM ALANI !
SİTEMİZE REKLAM VERMEK İSTİYORSANIZ YÖNETİCİ İLETİŞİM FORUMUNU KULLANABİLİRSİNİZ

0 yorum

Yorum Kuralları:
1) Küfür Yasaktır
2) Teklif Hakları Kullanıcıya Aittir

Kaydol: Kayıt Yorumları ( Atom )