S.A Arkadaslar Xss (Cross Site Scripting) Hakkinda yazdigim bu dökümani paylasmak isterim

Cookiller;  Login oldugunuz bir web sitesinin , Sizin Pc nize yerlestirmis oldugu text dosyasidir.
Yani , Siz tekrar Login olmak istediginizde bu text dosyasi sayesinde kullanici adi ve parola sormadan o siteye login olmaniz içindir...
Aslinda güzel biseydir  lakin;
Isin içine Xss girdiginde  tamamen bir güvenlik açigi haline gelir...

Xss açiklarini bulmak için bir çok program vardir ama en garanti olani manuel(elle) yapilan taramadir...

Xss Code

#  <script>alert(document.cookie)</script>

# "><script>alert("CWZoRBeY")</script> vs...

Xss ; html ve java script kodlarini  url ye ve sitenin search(arama) bölümüne enjecte
 edilerek bulunan bir açiktir.
Bu Kodlarla PC de kayitli cokkielere ulasabiliriz...

Bakin Xss Kodumuzu search bölümüne yapistirip ara diyince   ekranda söyle bi alert aliriz...





Evet bu Sitede Xss Açigi mevcuttur .Cookielere ulasilabilir

Peki nerde bulabiliriz bu açiklari

Dorklar;

Yabanci siteler için ;

# inurl:search.asp
# inurl:search.php vs...

Türk siteler için ;

# inurl:arama.asp
# inurl:arama.php  vs...

Bu dorklari google amca’da aratarak ulasabiliriz...

Bu alerti aldiktan sonra, Herhangi bir hosta sniffer upload edilerek , admini Linke tiklatarak Cookielerini alabiliriz...

Ama suan Attack degil , Security , kismina bakiyoruz.
Aziz Üstad CWD nin dedigi gibi   "Bir sistemin güvenligini bilmiyorsan, o sistemi koruyamazsin"

Yararli olmasi Dilegiyle...

Cyber-Warrior.org  |  CWZoRBeY  |