folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder XSS Açığı İle Çerez Çalmak Dışında Neler Yapılabilir ?



XSS Açığı İle Çerez Çalmak Dışında Neler Yapılabilir ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    R3D
    R3D's avatar
    Kayıt Tarihi: 04/Eylül/2009
    Erkek

    renegadealien bunu yazdı:
    -----------------------------

    DarkF4Te bunu yazdı:
    -----------------------------

    xsse imkan veren bir sitede saya içinde istediğini yapabilirsin sayfanın ıçindeki formların actionlarını değiştirirsin flashları değiştirirsin eklersin çıkarırsın javascriptle yapabileceğin herşeyi yapabilirsin.
    Yanlış mıyım :|

    login formunun actionnun kendine mail attıracak bir siteye yönlendir adam senin jsli urlinden girdiğinde orjinal siteden phising yesin :P


    -----------------------------

     

    Cok güzel fikirler hepsi tabiki hocam yannız anlatmak istediğim şu : sonucta amaç siteyi ele geçirmekse, en kolayı cookie almak :)


    -----------------------------

     

    Hımmm madem en kolayı cookie almak oraya yoğunlaşıcaz demektir hocam :) 


    "Mey biter saki kalır Her renk solar haki kalır Diploma insanın cehlini alsada; Hamurunda varsa,eşeklik baki kalır..."
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    renegadealien
    renegadealien's avatar
    Üstün Hizmet Madalyası Savaş Madalyası Başarı Madalyası Üstün Hizmet Madalyası Developer Madalyası
    Kayıt Tarihi: 23/Mart/2003
    Erkek

    ekle jsyi

     koy götüne document.cookieyi al cookieyi kendine set et bitti gitti :)

    önce kendinde dene bakalım login olabiliyomusun diye olduysa olmuştur işte :)


    10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Kendi özlü sözümdür, kaynak belirterek kullanınız.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    R3D
    R3D's avatar
    Kayıt Tarihi: 04/Eylül/2009
    Erkek

    renegadealien bunu yazdı:
    -----------------------------

    ekle jsyi

     koy götüne document.cookieyi al cookieyi kendine set et bitti gitti :)

    önce kendinde dene bakalım login olabiliyomusun diye olduysa olmuştur işte :)


    -----------------------------

     

    Tamam üstad ben bi koyim gelim o zaman :))


    "Mey biter saki kalır Her renk solar haki kalır Diploma insanın cehlini alsada; Hamurunda varsa,eşeklik baki kalır..."
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    remote exploit çakabilirsin siteye girenlere trojan bulaştıra bilirsin


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    R3D
    R3D's avatar
    Kayıt Tarihi: 04/Eylül/2009
    Erkek

    EcHoLL bunu yazdı:
    -----------------------------

    remote exploit çakabilirsin siteye girenlere trojan bulaştıra bilirsin


    -----------------------------

    Nasıl hocam ??

    Sitenin xss dışında benim bulabildiğim bir açığı yok ? 


    "Mey biter saki kalır Her renk solar haki kalır Diploma insanın cehlini alsada; Hamurunda varsa,eşeklik baki kalır..."
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    <script> bu araya yazıcan kod </script>  araya yazıcan js kodu ile sayfa çagırıcaksın çagırdıgın sayfada exploit olucak bunu link halinde sayfa adminine post ediceksin tıkladında exploit devreye girer bu taktikle hackledim bir site var yöntem gayet güzel yöntem ama xss  olan sayfada başka açıklarda vardır xss riski okadar yüksek bir açık değil


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    R3D
    R3D's avatar
    Kayıt Tarihi: 04/Eylül/2009
    Erkek

    EcHoLL bunu yazdı:
    -----------------------------

    //   araya yazıcan js kodu ile sayfa çagırıcaksın çagırdıgın sayfada exploit olucak bunu link halinde sayfa adminine post ediceksin tıkladında exploit devreye girer bu taktikle hackledim bir site var yöntem gayet güzel yöntem ama xss  olan sayfada başka açıklarda vardır xss riski okadar yüksek bir açık değil

    -----------------------------

    Hocam keşke olsada yedirebilsem exploiti ama ben XSS dışında bişey bulamadım malesef....


    "Mey biter saki kalır Her renk solar haki kalır Diploma insanın cehlini alsada; Hamurunda varsa,eşeklik baki kalır..."
Toplam Hit: 4949 Toplam Mesaj: 18