Xss ile İframe phishing

Bu teknik uzun süredir kullanılıyordu bende bilmeyenler için paylaşma gereği duydum ilk konum güzel olsun dedim.

Bir tane Reflected XSS'li web site buldum göstermek için web sitemizin arama bölümünün yanına iframemizi koyuyoruz.

makey.asia/search.php?q=<iframe height="768px" width="1368px" src="http://www.ajanlar.org"></iframe>

src='nin yanına "" tagları içerisinde girmek istediğiniz web siteyi koyabilirsiniz ve gizlenebilirsiniz.

Iframe aynı zamanda, mevcut web sayfasının içine başka bir web sayfası gömmek için kullanılan bir html tagidir.

eline sağlık

Öncelikle orada bir gizlenme söz konusu değildir.Doğrudan giren kişinin IP adresiyle giriş yapılır.Herhangi bir gizlenme söz konusu değildir.
Ayrıca reflected XSS türü,kayıt formları gibi yerlerde olur,direk veritabanına işleyen XSS türüdür kardeşim.Ek olarak konuda herhangi bir phishing de söz konusu değil.

benim gizlenmekten kastım veri akışı ip değiştirme değil. 2. olarak reflected kayıt türü forumlarda bulunmaz o self xss'dir.
ve yaptığımız phishing'dir.

Veri akışı ile nasıl bir gizlenme sağlamayı düşünüyorsun açıklamanı istiyorum ayrıca orada herhangi bir yemleme söz konusu değil sadece belirtilen siteye yönlendirmiş oluyorsun o zaman ben kendi siteme HTML atıp <iframe height="768px" width="1368px" src="http://www.ajanlar.org"></iframe> bu kodu koyarsam seni yemlemiş mi oluyorum? Bu tür kavramları araştırmanı tavsiye ederim.
XSS konusuna gelince haklısın doğru reflected. ile persistend XSS'i karıştırıyorum sürekli.

veri akışında sağladığımız gizleme verilen paketler ve giden paketler şuan sadece whoisin dışında bilmediğin bir sürü teknik var devletin kullandığı en küçük veri akışından bile yakalayabiliyorlar seni.

Iframe aynı zamanda, mevcut web sayfasının içine başka bir web sayfası gömmek için kullanılan bir html tagidir. Sayfada bir pencere oluşturur ve diğer web sayfasını bu frame’in içine yükler. Saldırgan iframe’leri bir şekilde farkedilmez yaparak, örneğin iframe borderlarını kaldırarak, kullanıcıyı zararlı sayfaya yönlendirir. aasdc.com bir websayfası ve ajanlar.org da bir iframe olsun. Kullanıcı aasdc.com’a giriş yaptığında ajanlar.org içeriği gözükecektir. Örneğin rootreynuman.com sitesinde basit bir input ve buton olsun. Buton herhangi bir kontrolden geçirilmeden ekrana inputtaki yazıyı bassın. Saldırgan bu input alanına yukarıdaki gibi bir iframe kodu girerek kendi sitesinin içeriğini ekleyebilir.

"Örneğin rootreynuman.com sitesinde basit bir input ve buton olsun. Buton herhangi bir kontrolden geçirilmeden ekrana inputtaki yazıyı bassın. Saldırgan bu input alanına yukarıdaki gibi bir iframe kodu girerek kendi sitesinin içeriğini ekleyebilir." evet yukarıdaki sitede de onu görüyoruz zaten fakat nasıl bir gizleme sağlıyor?
Sadece HTML'in içine iframe gömerek madem gizliliği sağlıyor bu sefer örnekteki gibi gizlenen veri yerine iframe'ye kaynaklık eden site mi o verilere göz atmış oluyor? Site sadece kullanıcıya sunuluyor eğer sen sunucuna girip kendi siteni,sitenin bulunduğu makineyle ziyaret edersen o zaman ayrı.Şöyle düşünelim,
Sen kötü bir kişisin ve bana diyorsun ki ben şu adamı öldüreceğim öldürdükten sonra silahı sana vereceğim.Ben de bi şey bilmiyorum tamam diyorum.Öldüren sensin,suç senin ama suçlu ben gibi görünüyorum.Siteyi de bu şekilde düşünelim.
iframe kaynaklığı yapan siteye girdin,iframe içindeki siteyi görüyorsun,fakat burada o siteyi ziyaret eden sen oluyorsun,iframe kaynaklığı yapan site değil.

siteyi sen ziyaret ediyorsun evet senin ip'in mac adresin gözüküyor fakat gelen paket ve giden paket senden olmuyor eğer ciddi bir suç işlediysen ip'n ve mac adress'in gizliyse bunuda yanına sıkıştırabilirsin türkiyede seni veri akışından paketlerden bulacaklarını sanmıyorum ama bu yaptığımız bu işe yarar.Zaten xss normal birşey değil her sitede olan birşey değil sunucuya bile ulaşabilirsin xss ile iframe'yi her site almıyor verileri site gönderiyor siteden bağlandığın için ip adresi ve mac adresi aynı kalıyor.

Şu şekilde yani:
Suçu biz işliyoruz IP adresimiz görünüyor fakat ben az önce sana cinayette yardımcı olduğum için ben de suçlu oluyorum.
Siteye girince IP'miz görünüyor fakat iframe'e kaynaklık eden sitede de suç var çünkü silah getir götür işlerini de o yapıyor.Değil mi?

tam öyle değil zaten bir web site bunu gerçekleştiremeyeceği için birinin yaptığını varsayarlar cinayette tek kişisin ip adresini değiştirmeden mac adresini değiştirmeden ciddi bişeye bulaşırsan veri akışı gizliliği birşeye yaramaz ama eğer ip ve mac'i değiştirirsen veri akışı sana çok büyük bir yardım sağlar.Gizlilikte çünkü her hacker sqlmap ile sqli çekmiyor veriyi elinde oynatanlar istediği sisteme sızanlar her zaafiyeti bilenler var.