Selamun aleyküm arkadaşlar konumuz xss.Aşağıda belirli başlıklarla bunu açıkladım.xss giriştir...
Xss Nedir ?
İlk olarak xss nedir necidir ondan başlıyalım.Açılımı Cross Site Scripting yani Çapraz Kod
Çalıştırma anlamına gelmektedir.Sitenin herhangi bir yerindeki script kodlarına yerleştirilecek
kodlarla site admin cookielerine ulaşarak sisteme giriş yapabileceğimiz saldırı türüdür.
arama bölümlerinde,haberlerde filan birçok yerde bulunabilir.
XSS Bulmak ?
Açığı bulmak için birçok tool var internette zaten ama programsız nasıl olucak onu anlamak önemli zaten..
Çoğu kişi sadece ekrana adını getiriyor ve bırakıyor buda bir acayipliktir...
Kullanılan 1-2 xss kodu;
<script>alert(document.cookie)</script>
<IMG SRC="javascript:alert('XSS');">
"><script>alert("DarkDevilZ / Mr.PaPaRoSSe")</script>
<IMG SRC=javascript:alert(String.fromCharCode(88,83,83))>
vs vs
http://ha.ckers.org/xss.html
Bu sitede farklı xss kodları mevcut kodlar için bu siteyi kullanabilirsiniz.
Xss bulmak için google'da;
inurl:Search.php
inurl:Search.asp
inurl:arama.php
inurl:Arama.asp
inurl:Ara.asp
inurl:Ara.php
gibi aramalar yapabilirsiniz.
Peki açık varmı yokmu nasıl anlıcaz diyorsanız onuda gösterelim google'da bir arama yapalım..
inurl:Search.php
Şimdi böyle bir site rast geldi.
http://www.sinternet.com/search.php
şimdi
"><script>alert(document.cookie)</script>
yazıp enter diyoruz böylece ekrana bakalım birşey gelecekmi gelirse açık vardır...
"><script>alert(document.cookie)</script>
yazıp enter diyoruz böylece ekrana bakalım birşey gelecekmi gelirse açık vardır...
Şimdi bununla ne yaparız yani xss ile ne yapabiliriz?
Her site sizin daha önce giris yaptığınızı anlamak için bir cookie oluşturur.
Bizde xss ile bu bilgileri çalabilir ve kendi cookie'mizi admininkiyle değiştirebiliriz.(Değiştirme için firefox'un bir eklentisi var ama unuttum :) )
Böylece siteye admin dediğinizde (panelin admin olduğunu farz edin) admin gibi panele giris yapacaksınız.
Açığın Kapatılması?
açık çok basit bir şekilde kapatılabilinir.
; / ? : @ = & <> “ # { } | \\\\\\\\ ^ ~ [ ] ` % ‘
gibi karakterler filtrelenmelidir.
yada sitenin ana dizinindeki .htaccess'e bunlar eklenmeli;
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\\\\\\\\(.*\\\\\\\\) [OR]
RewriteCond %{QUERY_STRING} (\\\\\\\\<|<).*script.*(\\\\\\\\>|>) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Alıntı-Filan değil hea / Mr.PaPaRoSSe / DD'z
Her site sizin daha önce giris yaptığınızı anlamak için bir cookie oluşturur.
Bizde xss ile bu bilgileri çalabilir ve kendi cookie'mizi admininkiyle değiştirebiliriz.(Değiştirme için firefox'un bir eklentisi var ama unuttum :) )
Böylece siteye admin dediğinizde (panelin admin olduğunu farz edin) admin gibi panele giris yapacaksınız.
Açığın Kapatılması?
açık çok basit bir şekilde kapatılabilinir.
; / ? : @ = & <> “ # { } | \\\\\\\\ ^ ~ [ ] ` % ‘
gibi karakterler filtrelenmelidir.
yada sitenin ana dizinindeki .htaccess'e bunlar eklenmeli;
RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\\\\\\\\(.*\\\\\\\\) [OR]
RewriteCond %{QUERY_STRING} (\\\\\\\\<|<).*script.*(\\\\\\\\>|>) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Alıntı-Filan değil hea / Mr.PaPaRoSSe / DD'z
Hiç yorum yok:
Yorum Gönder