. XSS BUG ZAAFİYETİ .
Merhaba ,
Saygı değer üyelerimiz . Bu gün gercekten bu işe yeni başlayıpta bişeyler bilen arkadaşlarımız için bu yazdığım makale önem arz etmektedir cünkü ;
Script taraması Scriptlerde oluşan bugların tanınması Belkide tek tek harf harf satır satır script kontrol edilmesi gelişmeniz için oldukça etkili ve olumlu sonuclar cıkaran bir yöntemdir ben bu makaleyi güvenliğiniz için vede tespit yapabilmeniz için yazdım umarım dediklerimi gayet iyi anlarsınız .
Hemen konumuza geçelim ;
Xss zaafiyetinden birazcık bahsedecek olursak bu açık sadece scriptlerin input kısmında , girişlerinde bulunan bir açık diyebiliriz konuyu biraz açarsak ;
Eğer veri girişi yaptığımız yerlerde daha fazla görülen bir açıktır veriden kastımız ;
herşey olabilir metodları önemli değildir bir text veya bir karakter girişi olabilir , bizim scriptlerde xss acığı bulabılmemiz için aramamız gereken tek şey <input ' dur arkadaşlar bunu nasıl yapıcam diye soranlarınız da var ise scripti indirip acık aradığınız belgeye gelip ctr+f yaparak bulabilirsiniz ..
Simdi kendi yazdığım bir scriptteki xss acığından bahsedelim ..
( Kodlar birleşiktir bu sırada gitmektedir arada yazdığım yazıları cıkarıp bütün hepsini birleştirip inceleyebilirsiniz .. )
Css' lerin olduğu kısım ..
Kod:
<html>
<head>
Kod:
<title> Turkhackteam.org / Nat </title>
<style type="text/css">
body{
background-color:#ddd;
color:black;
font-weight:bold;
font-family:Tahoma;
font-size:13px;
text-align:center;
}
#arka{
background-color:silver;
width:305px;
height:300px;
float:none;
padding:10px;
border-radius:4px;
box-shadow:2px 2px 2px black;
}
</style>
İnputumuzun olduğu kısım burayı söyle anlatayım form adında bir method oluşturup giriş türünü url de gözükmesin diye post yapıyoruz text girilecek bir input oluşturup adına THT diyoruz vede yanına sutla adında bir buton ekliyoruz bu code nin altında bulunan php kodu sayesinde ise form kısmına girilen metin ekrana yazdırılıyor işte bizim açığımızda tamamen burada oluşuyor ..
Kod:
</head>
<body>
Kod:
<br><br><FORM method="post">
<input type="text" size="40" name="THT">
<input type="submit" value="Sutla">
</FORM>
Evet burada ise ekran ile THT adlı formun bağlantısını kuruyoruz Aşşağıdaki bağlantıyı daha detaylı şekilde anlatıcak olursam en baştan başlayalım bir form oluşturuyoruz vede icerisine 2 adet input ekliyoruz bunlardan bir tanesi text inputu THT adında diğeri ise Sumbit yani buton inputu Sutla adında bunlara veri girişini doğrulamak için altta gördüğünüz kodu ekliyoruz vede imput1 e yani text kısmına veri girişi yapıldığında sumbite bastığımızda ekrana yani arka adlı css kısmına ( tabloya ) verimiz giriliyor ..
Alıntı:
<?php
$[/CODE]
Merhaba ,
Saygı değer üyelerimiz . Bu gün gercekten bu işe yeni başlayıpta bişeyler bilen arkadaşlarımız için bu yazdığım makale önem arz etmektedir cünkü ;
Script taraması Scriptlerde oluşan bugların tanınması Belkide tek tek harf harf satır satır script kontrol edilmesi gelişmeniz için oldukça etkili ve olumlu sonuclar cıkaran bir yöntemdir ben bu makaleyi güvenliğiniz için vede tespit yapabilmeniz için yazdım umarım dediklerimi gayet iyi anlarsınız .
Hemen konumuza geçelim ;
Xss zaafiyetinden birazcık bahsedecek olursak bu açık sadece scriptlerin input kısmında , girişlerinde bulunan bir açık diyebiliriz konuyu biraz açarsak ;
Eğer veri girişi yaptığımız yerlerde daha fazla görülen bir açıktır veriden kastımız ;
herşey olabilir metodları önemli değildir bir text veya bir karakter girişi olabilir , bizim scriptlerde xss acığı bulabılmemiz için aramamız gereken tek şey <input ' dur arkadaşlar bunu nasıl yapıcam diye soranlarınız da var ise scripti indirip acık aradığınız belgeye gelip ctr+f yaparak bulabilirsiniz ..
Simdi kendi yazdığım bir scriptteki xss acığından bahsedelim ..
( Kodlar birleşiktir bu sırada gitmektedir arada yazdığım yazıları cıkarıp bütün hepsini birleştirip inceleyebilirsiniz .. )
Css' lerin olduğu kısım ..
Kod:
<html>
<head>
Kod:
<title> Turkhackteam.org / Nat </title>
<style type="text/css">
body{
background-color:#ddd;
color:black;
font-weight:bold;
font-family:Tahoma;
font-size:13px;
text-align:center;
}
#arka{
background-color:silver;
width:305px;
height:300px;
float:none;
padding:10px;
border-radius:4px;
box-shadow:2px 2px 2px black;
}
</style>
İnputumuzun olduğu kısım burayı söyle anlatayım form adında bir method oluşturup giriş türünü url de gözükmesin diye post yapıyoruz text girilecek bir input oluşturup adına THT diyoruz vede yanına sutla adında bir buton ekliyoruz bu code nin altında bulunan php kodu sayesinde ise form kısmına girilen metin ekrana yazdırılıyor işte bizim açığımızda tamamen burada oluşuyor ..
Kod:
</head>
<body>
Kod:
<br><br><FORM method="post">
<input type="text" size="40" name="THT">
<input type="submit" value="Sutla">
</FORM>
Evet burada ise ekran ile THT adlı formun bağlantısını kuruyoruz Aşşağıdaki bağlantıyı daha detaylı şekilde anlatıcak olursam en baştan başlayalım bir form oluşturuyoruz vede icerisine 2 adet input ekliyoruz bunlardan bir tanesi text inputu THT adında diğeri ise Sumbit yani buton inputu Sutla adında bunlara veri girişini doğrulamak için altta gördüğünüz kodu ekliyoruz vede imput1 e yani text kısmına veri girişi yapıldığında sumbite bastığımızda ekrana yani arka adlı css kısmına ( tabloya ) verimiz giriliyor ..
Alıntı:
<?php
$[/CODE]
Kod:
THT = $_POST['THT'];
echo '<br><center><div id="arka">';
echo '<font size="4"> Turkhackteam.org / Nat Boss Xss Pentesting. </font><br><br>';
echo $THT.'<br>';
echo $THT.'<br>';
echo '</div></center>';
?>
</body>
</html>