xssed.com adlı siteyi birçoğumuz biliyordur; fakat bilmeyenler için ufak bir hatırlatma. kullanıcılar tarafından gönderilen XSS dediğimiz açıkları barındıran zone-h.org benzeri bir sitedir.
Konumuz aslında direk olarak xss değil.
Açıklamaya güzel bir örnekle başlayalım ne dersiniz;
Xssed.com'dan bir hedef seçtim;
Kod:
https://tik.lat/K0aPs
Mirror linkine tıklayalım. Karşımıza açığın urlsi gelecek.
Kod:
https://tik.lat/GtC82
/script%3E
İyi, güzel bulmuşlar. Mirror'a basınca ekranımıza javascript ile alert(); kullanacak. Buraya kadar da her şey Xss'ten ibaret.
Açığın içeriğini biraz irdeleyelim:
Kod:
type.php?id=
type.php dosyasındaki id değişkeninde filtre sorunu var ve XSS'e yol açıyor.
Peki bu zaafları biraz daha genişletirsek ne olur?
Sql enjeksiyon deneyelim. İşimize yarar birşeyler çıkacak mı bakalım!
Kod:
https://tik.lat/ATXkX
128.36.245.79
Apache/2.2.3 (CentOS)
PHP/5.1.6
MySQL >=5
Veritabanları:
aya_bpdb2
information_schema
bütün bunları toparlarsam, sonuç olarak;
Büyük sitelerde bug bulmak istiyorsanız xssed.cop 'u biraz kurcalayın derim.
Konumuz aslında direk olarak xss değil.
Açıklamaya güzel bir örnekle başlayalım ne dersiniz;
Xssed.com'dan bir hedef seçtim;
Kod:
https://tik.lat/K0aPs
Mirror linkine tıklayalım. Karşımıza açığın urlsi gelecek.
Kod:
https://tik.lat/GtC82
/script%3E
İyi, güzel bulmuşlar. Mirror'a basınca ekranımıza javascript ile alert(); kullanacak. Buraya kadar da her şey Xss'ten ibaret.
Açığın içeriğini biraz irdeleyelim:
Kod:
type.php?id=
type.php dosyasındaki id değişkeninde filtre sorunu var ve XSS'e yol açıyor.
Peki bu zaafları biraz daha genişletirsek ne olur?
Sql enjeksiyon deneyelim. İşimize yarar birşeyler çıkacak mı bakalım!
Kod:
https://tik.lat/ATXkX
128.36.245.79
Apache/2.2.3 (CentOS)
PHP/5.1.6
MySQL >=5
Veritabanları:
aya_bpdb2
information_schema
bütün bunları toparlarsam, sonuç olarak;
Büyük sitelerde bug bulmak istiyorsanız xssed.cop 'u biraz kurcalayın derim.
