# XSSe Giriş

XSS’e Giris

 

Önemli: XSS’e baslamak istiyen arkadaslara yol göstermek amaciyla basit bir sekilde anlatilmistir.

 

 

- Arkadaslar ilk  olarak cookie’e deginerek basliyalim;

 

Cookie ?

 

   Cookie bir web sitesine giris yaptiginzda o web sitesinin sizin pc’nize yerlestirmis oldugu bir text dosyasidir.Bu text dosyasi ne ise yarar derseniz;siz tekrar girdiginizde size kullanici adi ve sifre sormadan otomatik olarak cookie’deki kodlari kullanarak giris yapmanizi saglar.Bu kodlar normalde zararsizdir pc’niz için fakat isin içine XSS girene kadar (:

 

~ Kullanici Adi ve Sifre = Cookie Kodu

 

Cookie’lerinize bakmak isterseniz ;

 

Internet Explorer için;

 

1- Menüden Tools – Araçlar Seçenegini tiklayin

2- Internet Options – Internet Seçenekleri

3- Gözatma Geçmisinden Ayarlara Tikliyoruz

4- Dosyalari Görüntüle diyoruz ve karsimizda,

 

 

 

 

 

XSS ?

 

Simdi XSS’e geçelim,

 

   XSS ise kisaca; sitede HTML ve JavaScript kodlari ekleyerek saldiri yapmaya olanak saglar.Yani XSS script açiklaridir.Bu kodlar yardimiyla dolayli yoldan cookielere ulasarak giris yapma imkani buluruz.

 

   Örnek olarak; Sizin kullanici adi ve sifrenizi cookie kodlarini kullanarak kullanici adi ve sifre yazmadan siteye sizmissiniz gibi gözükerek cookie koduyla giris yapilmasidir.

 

 

XSS Bulma ve Site(de) Arama

 

XSS açiklari çok yaygin olarak bulunur.Daha çok sitelerde ariyacaginiz yerler post ve get methodlarinin oldugu sayfalarda, arama bölümlerinde, haber modüllerinde,shutboxlarda,yorumlarda,mesajlarda vb. yerlerde bulunur.

 

 

Örnek XSS kodlari:

 

-----------------------------------------------

<script>alert(document.cookie)</script>

-----------------------------------------------

"><script>alert("Adige_TR")</script>

-----------------------------------------------

<bOdy onLoad="while(true) alert(’XSS’);">

-----------------------------------------------

<scrscriptipt>alert(1)</scrscriptipt>

-----------------------------------------------

’);alert(’own’);//

-----------------------------------------------

 

Ilk olarak bunlar ile yola çikin..Daha fazla kod için CW’i veya google’i kullanarak ulasabilirsiniz.

 

 

( ? )Peki site nerden bulucam nerde ariyacagim diyorsaniz burdada yardima google kosuyor.

 

Google Dorklar:

-------------------------

inurl:search.asp

-------------------------

inurl:arama.asp 

-------------------------

inurl:search.php

-------------------------

inurl:arama.php

-------------------------

 

~ Search ve arama yerine sizde anasayfa index gibi alternatifler yazarak aramayi gelistirebilirsiniz.

 

( ? ) Bir site bulduk kodu yazdik  ve denedik fakat XSS oldugunu nasil anlariz ?

 

~ Kodu yazip enterladigimizda ekrana uyari penceresi olarak çikicak ( popup seklinde )

 

Örnek:

 

 

 

~ Bu uyariyi aldigimizda XSS bulmus oluyoruz. ( Adige_TR yazisina takilmayin,degisir orasi )

 

 

Sniffer Hakkinda

 

Arkadaslar sniffer, yukarida belirttigimiz cookieleri çekmek için kullaniliyor.CW’de sniffer ile ilgili birçok sniffer download linki örnek videosu mevcut o yüzden buralari atliyorum.Siz ilerledikçe inceleyerek kendinizi gelistiriceksiniz.

 

Basit olarak,Snifferi bir host’a upload ediyoruz ve bu hostun linkini site adminine tiklatarak cookieleri çekmis oluyoruz.

 

- Bu tiklatma olayinda artik is sizin becerinize dönüyor.

 

~ iframe yoluyla olabilir. ( Iframe  color=#0000cc www.Cyber-warrior.org  olarak gözüken adresi tikladiginizda siz farkinda olmadan sizi  color=#0000cc www.bilgininadresi.net  e yollar.Snifferi alt adrese koyup üst adrese ise fake olarak sizin hayal gücünüze bagli degistirerek yedirirsiniz )

 

Iframe Kodu:

 

-----------------------------------------------------------------------------------------------------------------

 

<IFRAME name="frame_ismi" src= ">

 

-----------------------------------------------------------------------------------------------------------------

 

~ Admin msn adresini  ekleyip linki tiklatabilirsiniz.

 

~ Reklam vermek istediginizi belirterek sitenizmis gibi gösterip link yollayip yapabilirsiniz.

 

Yani bu noktadan sonrasi SM ile halledebileceginiz bölüm.Fakat SM kullanmadanda halledebileceginiz yöntemler var.CW’de arastirarak bulabilirsiniz.

 

Cookie Login

 

~ Cookie ile login olmada ise gelen cookie’i Operada editleyip kullanarak login olabiliriz.

 

Araçlar >> Gelismis >> Çerezler’e girerek cookie’i giriyoruz ve login oluyoruz.

 

 

... | Adige_TR ~              Yusuf SAGDIÇ                                           

                                                                                     Cyber-Warrior.org için hazirlanmistir