| Başlık | Hedef Site Hacking v-2 |
| Yetki | rw-r--r-- |
| Yazar | RedAdalet |
| Zaman | 08:12:00 |
| Kategori | |
| Share |
PHP ile kodlanmış bir web sitesinde arayabileceğimiz bir çok açık var fakat PHP’deki en yaygın olan açıklardan birisi SQL İNJ oldugu için SQL İnj ile dökümanıma başladım.
- Hemen kısa kısa Arayabileceğimiz diğer açıklardan bahsediyim.
- XSS AÇIĞI
Önsöz
- Arkadaşlar bu konumuzda sizlere XSS (Cross Site Script) adlı web güvenlik açığını ayrıntılı bir şekilde anlatacağım.
Cookie Nedir ?
- Üye olduğunuz web sayfalarında Beni Anımsa kutucuğunu işaretlediğinizde site bilgisayarınıza sizi tanıması Cookie bırakır. Buna cookie denir.
XSS nedir ?
- Üye olduğunuz web sayfalarında Beni Anımsa kutucuğunu işaretlediğinizde site bilgisayarınıza sizi tanıması için Cokiee bırakır. Biz bu XSS açığını bulup üye veya adminin Kullanıcı Adı , Password’ üne ulaşacağız.
XSS Açığı Nasıl Bulunur ?
- Manuel Olarak
- Web Vulnerability Scanner Programlarıyla (Vega,Acunetix vs.)
XSS Açığı Nerelerde Bulunur ?
1- Url’lerin sonundaki id= değerlerinde
Mesela hedef sitemiz ; www.hedefsite.com/index.php?id=12
-Buradaki id değerini silip yerine <script>alert("Buraya istediğinizi yazabilirsiniz");</script> yazıp enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı çıkarsa demek ki XSS
açığı var. Eğer XSS açığı olduğu halde uyarı çıkmazsa bunu Bypass ile halledeceğiz.
Yani site şöyle olacak : www.hedefsite.com/index.php?id=<script>alert("Buraya istediğinizi yazabilirsiniz");</script>
2- Arama Kutularında
-Arama kutusuna <script>alert("Buraya istediğinizi yazabilirsiniz");</script> yazıp enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı çıkarsa demek ki XSS
açığı var.
3- Yorum Formlarında
-Yorum yazacağınız bölüme <script>alert("Buraya istediğinizi yazabilirsiniz");</script> yazıp enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı çıkarsa demek ki XSS
açığı var.
4- Kayıt Formlarında
-Kayıt olurken sizden kullanıcı adı,ad,soyad isteyeceği yerlere <script>alert("Buraya istediğinizi yazabilirsiniz");</script> yazıp enter’e bastığınızda karşınızda Buraya istediğinizi yazabilirsiniz şeklinde uyarı çıkacaktır. Eğer uyarı çıkarsa demek ki XSS
açığı var.
-Eğer XSS açığı olduğu halde uyarı çıkmazsa ne yapmalıyız. >>> ByPass
Bypass nedir ?
-Eğer XSS açığı olduğu halde uyarı çıkmazsa devreye bypass girer. Bypass uyarının çıkmasını sağlar.
-En sade XSS kodu şudur: <script>alert(Buraya istediğinizi yazabilirsiniz);</script> Buna bypass uygulayarak kodu değiştireceğiz.
Bypass Türleri
1- Normal Bypass
-Normal: <script>alert("Buraya istediğinizi yazabilirsiniz");</script>
-Bypass: "><script>alert("Buraya istediğinizi yazabilirsiniz");</script>
-Sadece kodumuzun başına "> ekledik.
2- Bypass JavaScript
-Normal: <script>alert("Buraya istediğinizi yazabilirsiniz");</script>
-Bypass: <Script>alert("Buraya istediğinizi yazabilirsiniz");</Script>
3- Kayar Yazı
- Normal: <script>alert("Buraya istediğinizi yazabilirsiniz");</script>
- Bypass: "></title>alert(XSS Açığı)</script>><marquee><h1>XSSaçığı</h1></marquee>
-Gibi Bypass’lardan bahsedebiliriz.......
0 yorum:
Yorum Gönder
Makalemizi Okuduysanız Yorum yapabilirsiniz. Küfürlü Yorumlar Silinir Ve Kullanıcı Engellenir. İlginiz İçin Teşekkür Ederiz
#RedHatzOpTurkey