Merhaba, xss zaafiyetli bir site yaratıp cookie injection yapmak istiyorum. Siteme giren kurbanın istemeden cookielarını bana kaptırmasını istiyorum. Bunun için net bir kaynak bulamadım. Forumda olan kaynaklarda birçok karakter * ifadesi ile gözüktüğü için pek verim alamadım.
Bir xss açıklı websitesi yaratıp cookie injection yapmak istiyorum.
- Konbuyu başlatan Keinx
- Başlangıç tarihi
- 19 Haz 2013
- 1,139
- 7
- 208
sadece kendi sitende ki cookieleri alabilirsin. zaten xss ile cookie almanın olayı bu farklı bir sitedeki cookie yi yakalamak.
senin domainin benimsitem.com ise sadece benimsitem.com için cookileri alabilirsin. ama atıyorum benim sitemde xss zaafiyeti var ve sen code inject edebildin o zaman nsninsitesi.com için bütün cookileri kendine ajax post ile gönderebilirsin mesela
senin domainin benimsitem.com ise sadece benimsitem.com için cookileri alabilirsin. ama atıyorum benim sitemde xss zaafiyeti var ve sen code inject edebildin o zaman nsninsitesi.com için bütün cookileri kendine ajax post ile gönderebilirsin mesela
- Konbuyu başlatan
- #4
Teşekkür ederim, kullanıcıların cookiesini almanın bir yolu var mıdır? Bir tanıdığım sadece bir linke tıkladı diye cookielerini kaptırmıştı. Tıklayıp geri çıkmış, cookieleri kaptırdı direk muhtemelen. İnstagram hesabı falan gitmiş, çift faktör vardı. Çerezler aldığı için dolayısı ile onuda atlattı.
- 19 Haz 2013
- 1,139
- 7
- 208
isntagram üzerinde xss olduğunu sanmıyorum 3. parti bir siteye instagram bilgilerini girmiştir o sitede xss zafiyeti vardır.
hayır kullanıcının cihazına en iyi ihtimalle tarayıcısına erişmeden (eklenti kurdurarak vs) tüm siteler için cookieleri alamazsın sadece ilgili domain için olan cookieleri alırsın
hayır kullanıcının cihazına en iyi ihtimalle tarayıcısına erişmeden (eklenti kurdurarak vs) tüm siteler için cookieleri alamazsın sadece ilgili domain için olan cookieleri alırsın
- Konbuyu başlatan
- #6
Yardımlarınız için teşekkür ederim hocam. Web tasarım öğrencisiyim, html ve css görüyorduk. Hemen hemen sonlara yaklaştık. Yapacağımız şeyler sınırlandı, işin içine PHP girmesi gerektiğini düşünüyorum. Sizce nereden başlamalıyım? Aynı zamanda siber güvenliğe ilgim var. PHP bana güvenlik açıkları konusunda da yardımcı olur mu?
- 19 Haz 2013
- 1,139
- 7
- 208
öğrendiğin her bilgi sana ileride yardımcı olur ama temelde web app nedir nasıl çalışır onu bilirsen dil ve platform bağımsız. application seviyesinde güvenlik konusunda fikir sahibi olabilirsin. ancak şunu unutma eğitim hayatın boyunca öğrenmen gerekenlerin %1'ini bile sana öğretemeyecekler maalesef Türkiye'de örgün eğitim kurumlarında bu alanda eğitim veren eğitmenlerin büyük çoğunluğu daha ne anlattığını bilmiyor alanında iş mülakatına gitse mülakatta dalga konusu olacak insanlar aklında bulunsun. tek yol kendi kendini eğitmek tüm bilgi internette
