Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: XSS Açığu Geniş AnLaTım
ADaNaLı_FaCia
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 8
Yaşam Puanı: 9 / 189
Deneyim: 57 / 100
Rep Sayısı: 1
Mesaj Sayısı: 92
Üyelik Tarihi: 08.01.2014
     
Yorum: #1
XSS Açığu Geniş AnLaTım
08.01.2014 06:14
Bölüm 1 - xss Nedir?

“CSS” olarak da bilinen “xss”( Cascading Style Sheets ile karıştırılan Cross Site Scripting) web uygulamalarında sıklıkla karşılaşılan bir açıktır. xss saldırgana kötü niyetli kodlar eklemesine imkan tanımaktadır. xss saldırılarının birçok çeşidi mevcuttur. Şimdi ben burada en çok kullanılan 3 tanesi üzerinde duracağım.

Bahsetmek istediğim ilk saldırı turu URL xss’dir. Bu yöntem xss’in sayfada kalmayacağı anlamına gelir. Bu durumda xss, sadece kodu alıp “submit” ettiğimizde çalışacaktır. Bunu kendi lehimize nasıl kullanırız bundan daha çok bahsedeceğiz.

İkinci saldırı girdi alanlarındadır. Datayı nereye eklerseniz ekleyin çoğunlukla xss olur. Örnek olarak bir arama motoru kullanarak bir site bulduk. Arama kutucuğuna “hacker” diye yazın ve aratın. Sayfa yüklendiğinde eğer derse ki; “hacker” için 100 sonuç bulundu, veriyi sayfada gösterdiğini göreceksiniz. Şimdi ya kodu çalıştırırsak? Bu saldırıda PHP kodu çalıştırmak mümkün değildir ancak HTML ve JavaScript kodlarını çalıştırmak mümkündür. Bu arada bu yönteme dikkat edin sunucuda kalmayacaktır.

Üçüncü saldırı yöntemi; bu yöntem ile kodu ilave edebilirsiniz ve kod sitede kalıcı olacaktır.
PHP ve HTML çalıştırıp çalıştıramayacağımıza bağlı olan iki çeşit kodumuz var. Eğer PHP’yi enjekte edersek aynı HTML’yi de enjekte edebiliriz. Bu tarz saldırılar genellikle blog’larda ve profillerde bulunur. Forumlar ise çoğu yerine veri ekleyebildiğiniz ve verilerin eklenilen yerde kaldığı alanlardır. HTML, PHP’den çok farklıdır. HTML bilgisayarınıza “download” edilir ve tarayıcınızda bunu çözümler ( bu nedenle sayfa kaynakları görüntülenebilir). PHP ile de kod, scriptin barındırıldığı sunucu üzerinde çözümlenir, daha sonra veri tarayıcıya geri gönderilir. PHP enjeksiyon için bu durum çok nadirdir. Not: PHP kod asla HTML sayfaya enjekte edilemez.


Bölüm 2 - xss Açıklarını Bulma

Bu açıkları bulabilmek için Blog’ları, Forum’ları, Shoutbox’ları, yorum kutularını ve arama kutucuklarını deneyerek başlayabilirsiniz. Aslında burada bahsedilenlerden daha fazla örnek vermek mümkündür.

Google Dork’ları daha kolay bulmak için kullanılabilir. Örnek olarak google.com girerek inurl:”search.php?q=” yazabilirsiniz. Simdi bu bulunabilen çok genel bir sayfadır ve birçok sonuç elde edebilirsiniz. Daha fazla saldırı bulabilmek için diğer bolüme geçin.

Aynı zamanda çoğu sitenin xss açığı bulunduğunu unutmayın ve bunu bulabilmek için sadece iyi bir göz ve birazda filtrelemeye nasıl bypass yapılacağı hakkında bilgi sahibi olmak yeterlidir.





Bölüm 3 - xss Üzerine Temel Kavramlar

Simdi en çok kullanılan xss olmak üzere en genelinden öğrenmeye başlayalım.
En yaygın olanı <s c r i p t>alert("xss")</s c r i p t>.

Bu kod “xss” tırnak işaretleri olmaksızın, kolaylıkla düzenlenebilir seklinde bir “popup” ikazı verecektir.

Bu nedenle, bahsettiğimiz eyleri hatırladığınızı varsayarak bundan bir önceki konuya geri döndüğümüzde, search.php?q= bunu basitçe bir web sitesi üzerinde deneyebiliriz.
http://site.com/search.php?q=<s c r i p t>alert("xss")</s c r i p t>

Büyük bir olasılıkla çalışacaktır ancak yinede çalışmazsa sorun değil, baksa sitelerde de değişik varyasyonlarını deneyebilirsiniz.( ben çoğu kişinin, sadece JavaScript değil HTML kodlar da ekleyebileceklerinin farkında olduklarını sanmıyorum)


Eğer kalın fontla yazılmış metni ve haber baslığını görürseniz açık bulunduğunu biliyorsunuzdur ve artık daha sonra izah edeceğimiz yöntemleri de kullanabilirisiniz.

Bölüm 4 - Saldırı Yöntemleri

Evet, artık xss nasıl çalışır bunu öğrendik, simdi de bazı xss deface metotlarını izah edebiliriz. Deface için kullanılabilecek birçok yöntem vardır ve ben bunlardan en etkili ve en yaygın olanları üzerinde duracağım.

İlki IMG SRC olanıdır. HTML bilmeyenler için IMG SRC, kendisine link’lenmiş olan resmi web sitesinde göstermek için kullanılan bir tag’dır.


Eğer link’i geçerli bir resim linki ile değiştirir, kaydeder ve çalıştırırsanız ne demek istediğimi daha iyi anlayacaksınız.

Şimdi diyelim ki Shoutbox, Commentbox veya siz verilerinizi girdikten ve onayladıktan sonra, girdiğiniz verileri gösteren herhangi bir yer buldunuz. Resmi sayfada gösterebilmek için aşağıda vermiş olduğum link’i ekleyebilirsiniz.


Diğer tag’lara gerek yok çünkü sayfa onları zaten barındırmaktadır (çok ıstınsa durumlarda barındırmayabilirde).

Daha Sonra da Cookie çalma ve m e t a komutu yedirme göreceğiz.
http://www.cyberizm.org/
İyi Forumlar.
Alinti
Trafalgar Law
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 4 / 138
Deneyim: 55 / 100
Rep Sayısı: 1
Mesaj Sayısı: 59
Üyelik Tarihi: 04.01.2014
     
Yorum: #2
Cvp: XSS Açığu Geniş AnLaTım
08.01.2014 17:09
Sayın DaRKNeSS Konuyu ilgili alana taşırmısınız lütfen.

Kovaladığımız hayaller ve bizi kovalayan gerçekler her zaman paralel; asla kesişmiyorlar.
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,050 / 1,050
Deneyim: 1 / 100
Rep Sayısı: 1038
Mesaj Sayısı: 2996
Üyelik Tarihi: 04.05.2013
      
Yorum: #3
Cvp: XSS Açığu Geniş AnLaTım
08.01.2014 20:27
Konu taşınmıştır.//
biraz dikat edelim şu konunuları nereye actığımıza

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #4
Cvp: XSS Açığu Geniş AnLaTım
09.01.2014 01:06
Elinr ssglik guzel konular aciyorsun ama gorselige onem vermiyorsun biraz daha gorsellige onem versen super olacak..


Alinti



1 Ziyaretçi