Merhaba arkadaşlar bugün detaylı xss açığı konusu ile beraber karşınızdayım. Hemen başlayalım.
XSS Nedir?
XSS dinamik internet sitelerinde oluşabilen bir web güvenlik açığıdır.
XSSnin Açılımı Nedir?
XSSnin açılımı Cross Site Scriptingdir. Türkçe olarak çapraz kod çalıştırmak anlamına gelmektedir.
XSS İle Ne Yapılabilir ?
XSS Açığı bulduğunuz bir web sitesini, açığı kullanarak saldırı yaptığınızda saldırı yaptığınız kullanıcı gibi siteye giriş yapabilirsiniz.
XSS Kullanmak İçin Hangi Araçlara İhtiyacım Var ?
XSSyi kullanırken cookiesleri değiştireceğimiz için bir tarayıcıya ihtiyacımız vardır.
Şimdi Geçelim Başka Bir Konuya;
a-)XSS Zafiyeti Nasıl Aranır?
Bir website düşünelim. news.php,index.php gibi php dosyaları bulunmakta bu dosyalar içerisinden herhangi bir haber sayfası açalım başka şeyde olur. Resim vb.
Kod:
Örn:
www.hedefsite.com/news.php?id=Gibi bir sayfa görünecek. id= degeri 9,10 gibi rakamlar belirlenir ve veritabanı içerisinde listelenmiştir. Biz bu degerleri kullanarak XSS tespit yapabiliriz.
alert(Logictee)www.hedefsite.com/news.php?id=><script>alert(Logictee)</script>
id degerine ><script>alert(Logictee)</script> yazdık
id degerine ><script>alert(Logictee)</script> yazdık
Ve ekrana Logictee yazılı ekran alert gelecek.
Bundan çıkaracağımız sonuç ; news.php?id= bu sayfada id değerinde XSS mevcuttur.
b-)XSS Açığı Nerede Aranır?
Evet herkezin bildiği üzere XSS nerede aranır sorusuna ilk önce id degerler içerisinde aranır olarak cevap verdim. ama bilinen bir gerçek XSS en popüler olarak bir sayfa içerisinde formlarda aranır.
Mesela bir search kutusu düşünelim.Bu search kutusunda XSS arıyacağız biz ekrana Logictee yazdırarak XSS tespit etmek istiyorsak search kutusuna ><script>alert(Logictee)</script>'' yazdıgımızda ekrana Logictee yazdıracakdır eger XSS mevcut ise alert mesajı gelecekdir. XSS aramayı şu şekilde bitirmek istiyorum. XSS geniş bir deryadır her yerde bulunabilir. onun için XSS yi sadece TextBoxda aramak uygun olmaz.
b-)XSS Açığı Nerede Aranır?
Evet herkezin bildiği üzere XSS nerede aranır sorusuna ilk önce id degerler içerisinde aranır olarak cevap verdim. ama bilinen bir gerçek XSS en popüler olarak bir sayfa içerisinde formlarda aranır.
Mesela bir search kutusu düşünelim.Bu search kutusunda XSS arıyacağız biz ekrana Logictee yazdırarak XSS tespit etmek istiyorsak search kutusuna ><script>alert(Logictee)</script>'' yazdıgımızda ekrana Logictee yazdıracakdır eger XSS mevcut ise alert mesajı gelecekdir. XSS aramayı şu şekilde bitirmek istiyorum. XSS geniş bir deryadır her yerde bulunabilir. onun için XSS yi sadece TextBoxda aramak uygun olmaz.
c-)Uygun Dork nasıl yazılır?
Gelelim en önemli konuya, bir XSS açığı bulmak istiyorsak onun için bir dork yazmamız gerek. Sql injection aramak için Google gibi arama sayfalarını kullanıyoruz. XSS içinde aynısını yapacagız.
XSS için dorklar nedir?
Bu konu altında size 1000lerce dork yazabilirim ama yazmıyacağım çünkü XSS aramak için kendi dorkunuzu kendiniz yazın. Ama konunun kavranması için size birkaç dork vereyim.
Mesela aramayı daraltmak için inurl:index.php?Logictee= gibi hiç kullanılmayan id isimleri yazabilirsiniz aslında size kalmış.
Geldik 2. Konuya: Saldırı Türleri Nelerdir?
3 Başlık Altında Değerlendireceğiz.
Stored XSS Saldırısı
Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.
Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur.
Bu alanlara gönderilen XSS kodları veritabanına kaydedilir.
Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.
Reflected XSS Saldırısı
XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır.
Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür.
Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında
saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.
DOM XSS Saldırısı
DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır.
Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin indexi değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodlar sayfaya entegre edilebilir.
Şimdilik Bukadar Arkadaşlar.
Kod:
inurl:/search.php?go=
inurl:news.php?id=
inurl:index.php?id=Mesela aramayı daraltmak için inurl:index.php?Logictee= gibi hiç kullanılmayan id isimleri yazabilirsiniz aslında size kalmış.
Geldik 2. Konuya: Saldırı Türleri Nelerdir?
3 Başlık Altında Değerlendireceğiz.
Kod:
Stored XSS Saldırısı
Reflected XSS Saldırısı
DOM XSS SaldırısıStored XSS Saldırısı
Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.
Daha çok forum tarzı yazılımlarda veya websitelerde ziyaretçi defterinde bulunur.
Bu alanlara gönderilen XSS kodları veritabanına kaydedilir.
Sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına maruz kalır.
Reflected XSS Saldırısı
XSS saldırı URL alanlarına veya veri giriş alanlarına yapılır.
Yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür.
Ziyaretçiler bu saldırıyı göremezler. Bu yüzden URL alanında çalışan Reflected XSS saldırılarında
saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar.
DOM XSS Saldırısı
DOM XSS saldırısı en tehlikeli XSS saldırı türüdür. JavaScript kodlarının zararlı bir şekilde kullanılması ile yapılır.
Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin indexi değiştirilebilir, sayfanın kodları ile oynanabilir, virüs, trojan gibi zararlı kodlar sayfaya entegre edilebilir.
Şimdilik Bukadar Arkadaşlar.
