# XSS ile Cookie'in mi Çalındı (Hesabını mı Çaldılar) ? Dert Değil Ben Sana İnanırım #

P4$A

P4$A

Anka Emektar
13 Tem 2021
1,488
2,820
23
";-alert(1)-//
3oi92mo.jpg

Her zamanki gibi suçu veya 💩'u developer'a atıyoruz ya şimdi onlarında bir önlemi olmalı, hepimiz insanız hesaplarımız çalınabilir,
2 ayda, 1 kere abdest misali twitter da xss çıkıyorsa suç kullanıcının olamaz herhalde :)
Bu kuralları biz yazıcaz kardeş bu işin babası bizler olup, öğreticez tıpkı 13 double atmayı bize öğreten atilla misali.
apkoagf.jpg

Neyse boşu da yaptığımıza hoca ver başlığı:
" session_regenerate_id Nedir ??? "
PHP'de oturum yönetimi ve bunların güvenliğinin sağlanması hem bir o kadar kolay hem de bir o kadar zor gibi gözükür.
Bilindiği üzere xss vb. zafiyetli açıklar genelde bizim cookielerimizi çalarak kendi cookie değerleri ile değiştirip hesaplarımızı devr almak amaçtır.
"XSS lead to Account TakeOver" ismi ile search ederseniz tonla google da kaynak bulabilirsiniz.
https://infosecwriteups.com/weaponizing-reflected-xss-to-account-takeover-ae8aeea7aca3 gibi
şimdi gelelim nedir bu session_regenerate_id ?
Aslında çok basit eksi seviyedeki ingilizce bilen de anlıyor.
session_regenerate_id fonksiyonu, PHP'deki oturum yönetimi sırasında kullanılır. Temel olarak, bu fonksiyon oturum kimliğini günceller ve mevcut oturum verilerini yeni oturuma kopyalar. Eski oturum etkisiz hale gelir.

8tqgm7n.jpg

Birde bunu uygulamalı olarak anlatayım kod bu
PHP: 
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>P4$A</title>
    <style type="text/css">
        h2{
            text-align: center;
            color: darkred;
        }
        body{
            background-color: black;
        }
    </style>
</head>
<body>
<?php
session_start();

$old_session = session_id();

session_regenerate_id();

$new_session = session_id();

echo "<h2>Old: $old_session</h2>";
echo "<h2>New: $new_session</h2>";

?>
</body>
</html>
Şu şekilde anlatayım,
şuan bende sarı ile seçili sessiona sahibim.
hx49tm5.jpg

Sayfaya f5 atıyorum bir daha bakın,
3gbr7bi.jpg

yeni sessionum hemen geliyor, eskisi patladı gitti.
Oturum sonlanmadı, cookie'nizi çalan enayinin elinde patladı o session_id .
Hadi öptüm bb.




 
WHITERUBY

WHITERUBY

Uzman üye
20 Şub 2023
1,665
1,522
🔱
3 ya da 4 gün önce Youtube'da rast gelmiştim. Adam salağa anlatır gibi 40 dakikada localhost açıp yapmıştı.😁
Elinize sağlık.
 
Umutsuz78

Umutsuz78

Anka Team Junior
3 Ocak 2020
456
159
Hocam değişik anlatım şekliniz var ama sanki birine sinirle açılmış gibi :) ama akilda kalıcı olmuş elinize sağlık
 
drjacob

drjacob

Uzman üye
21 Ocak 2012
1,789
413
localhost
P4$A' Alıntı:
3oi92mo.jpg

Her zamanki gibi suçu veya 💩'u developer'a atıyoruz ya şimdi onlarında bir önlemi olmalı, hepimiz insanız hesaplarımız çalınabilir,
2 ayda, 1 kere abdest misali twitter da xss çıkıyorsa suç kullanıcının olamaz herhalde :)
Bu kuralları biz yazıcaz kardeş bu işin babası bizler olup, öğreticez tıpkı 13 double atmayı bize öğreten atilla misali.
apkoagf.jpg

Neyse boşu da yaptığımıza hoca ver başlığı:
" session_regenerate_id Nedir ??? "
PHP'de oturum yönetimi ve bunların güvenliğinin sağlanması hem bir o kadar kolay hem de bir o kadar zor gibi gözükür.
Bilindiği üzere xss vb. zafiyetli açıklar genelde bizim cookielerimizi çalarak kendi cookie değerleri ile değiştirip hesaplarımızı devr almak amaçtır.
"XSS lead to Account TakeOver" ismi ile search ederseniz tonla google da kaynak bulabilirsiniz.
https://infosecwriteups.com/weaponizing-reflected-xss-to-account-takeover-ae8aeea7aca3 gibi
şimdi gelelim nedir bu session_regenerate_id ?
Aslında çok basit eksi seviyedeki ingilizce bilen de anlıyor.
session_regenerate_id fonksiyonu, PHP'deki oturum yönetimi sırasında kullanılır. Temel olarak, bu fonksiyon oturum kimliğini günceller ve mevcut oturum verilerini yeni oturuma kopyalar. Eski oturum etkisiz hale gelir.

8tqgm7n.jpg

Birde bunu uygulamalı olarak anlatayım kod bu
PHP: 
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>P4$A</title>
    <style type="text/css">
        h2{
            text-align: center;
            color: darkred;
        }
        body{
            background-color: black;
        }
    </style>
</head>
<body>
<?php
session_start();

$old_session = session_id();

session_regenerate_id();

$new_session = session_id();

echo "<h2>Old: $old_session</h2>";
echo "<h2>New: $new_session</h2>";

?>
</body>
</html>
Şu şekilde anlatayım,
şuan bende sarı ile seçili sessiona sahibim.
hx49tm5.jpg

Sayfaya f5 atıyorum bir daha bakın,
3gbr7bi.jpg

yeni sessionum hemen geliyor, eskisi patladı gitti.
Oturum sonlanmadı, cookie'nizi çalan enayinin elinde patladı o session_id .
Hadi öptüm bb.




Genişletmek için tıkla ...
eline sağlık
 
T

tamam ağa

Uzman üye
7 Haz 2023
1,496
843
Sizler high levellerde önlemler aldığınız sürece biz low leveller sürekli bir delik bulacaktır. :)
konuda keşke argo emoji olmasaydı yemek yiyordum.
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,608
1,193
Anıtkabir
P4$A' Alıntı:
3oi92mo.jpg

Her zamanki gibi suçu veya 💩'u developer'a atıyoruz ya şimdi onlarında bir önlemi olmalı, hepimiz insanız hesaplarımız çalınabilir,
2 ayda, 1 kere abdest misali twitter da xss çıkıyorsa suç kullanıcının olamaz herhalde :)
Bu kuralları biz yazıcaz kardeş bu işin babası bizler olup, öğreticez tıpkı 13 double atmayı bize öğreten atilla misali.
apkoagf.jpg

Neyse boşu da yaptığımıza hoca ver başlığı:
" session_regenerate_id Nedir ??? "
PHP'de oturum yönetimi ve bunların güvenliğinin sağlanması hem bir o kadar kolay hem de bir o kadar zor gibi gözükür.
Bilindiği üzere xss vb. zafiyetli açıklar genelde bizim cookielerimizi çalarak kendi cookie değerleri ile değiştirip hesaplarımızı devr almak amaçtır.
"XSS lead to Account TakeOver" ismi ile search ederseniz tonla google da kaynak bulabilirsiniz.
https://infosecwriteups.com/weaponizing-reflected-xss-to-account-takeover-ae8aeea7aca3 gibi
şimdi gelelim nedir bu session_regenerate_id ?
Aslında çok basit eksi seviyedeki ingilizce bilen de anlıyor.
session_regenerate_id fonksiyonu, PHP'deki oturum yönetimi sırasında kullanılır. Temel olarak, bu fonksiyon oturum kimliğini günceller ve mevcut oturum verilerini yeni oturuma kopyalar. Eski oturum etkisiz hale gelir.

8tqgm7n.jpg

Birde bunu uygulamalı olarak anlatayım kod bu
PHP: 
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>P4$A</title>
    <style type="text/css">
        h2{
            text-align: center;
            color: darkred;
        }
        body{
            background-color: black;
        }
    </style>
</head>
<body>
<?php
session_start();

$old_session = session_id();

session_regenerate_id();

$new_session = session_id();

echo "<h2>Old: $old_session</h2>";
echo "<h2>New: $new_session</h2>";

?>
</body>
</html>
Şu şekilde anlatayım,
şuan bende sarı ile seçili sessiona sahibim.
hx49tm5.jpg

Sayfaya f5 atıyorum bir daha bakın,
3gbr7bi.jpg

yeni sessionum hemen geliyor, eskisi patladı gitti.
Oturum sonlanmadı, cookie'nizi çalan enayinin elinde patladı o session_id .
Hadi öptüm bb.




Genişletmek için tıkla ...
Elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.