Kayıtlar

cross site scripting etiketine sahip yayınlar gösteriliyor

Word Dosyası İle Sistemde Stored Xss Açığı Çıkarma

Resim
Herkese merhabalar. Yazının başlığı biraz karmaşık gelmiş olabilir. Ben kısaca ne yapacağımızı anlatayım. Bir sistem düşünün. Upload formu var. Forum sadece .docx (microsoft word dosyalarını) kabul ediyor. Öncelikle hepimiz klasik olarak sisteme arka kapı(backdoor) yüklemeyi deneriz. Eğer yüklenmiyorsa genelde pes ederiz. Ben şimdi arka kapı yükleyemeyeciğimizi düşünerek sisteme .docx dosya yükleyerek stored xss açığını ortaya çıkarmaya çalışacam. Tabi ki her sistemde yarar mı bilmem ama genellikle çalışıyor. Bu kadar ön açıklama yaptıktan sonra isterseniz başlayalım. Senaryomuz şu şekilde:
Bir uygulamayı test ederken, kimliği doğrulanmış bir kullanıcının bir talep için dosya yükleme yeteneğine sahip olduğunu buldum. Yükle düğmesi .docx dosyalarının yüklenmesine izin verecek şekilde tasarlanmıştır.
Bir kullanıcı bir dosyayı yükledikten sonra indirilebilir. Yüklenen .docx dosyası ile indirilen.docx dosyası arasındaki bir karşılaştırma yaparsak, farklı olduklarını görürüz; yani indiril…

XSS Açığı ile Yapabileceğiniz Hacking Çeşitleri (Saldırı Yöntemleri)

Resim
Merhaba arkadaşlar herkese iyi akşamlar. Yine farklı bir yazı yazayım dedim. Ve herkesin kullandığı ve bildiği xss saldırıları üzerine yazı yazayım dedim :) Bu yazıda xss'yi anlatmadım. Başka forumlarda veya bloglar da okuyabilirsiniz .  Ben herkesin bildiği xss açıkları ile neler yapabiliriz diyerek bu yazıyı yazıyorum. Belki başka yöntemler de vardır. Sonuçta hayal gücünüze kalmış birşey. Bu yazıda xss ile yapılabilecek saldırı çeşitleri anlatılmaktadır. İyi okumalar..:) Ad-Jacking - Bir web sitesinde XSS'i çalıştırmayı başarırsanız, para kazanmak için reklamlarınızı enjekte edin;)Click Jacking - Kötü niyetli eylemler gerçekleştirmek üzere kurbanın tıklamalarını kaçırmak için sayfada gizli bir kaplama oluşturabilirsiniz.(ifram açıp özelliklerini sıfır yapıp kendinizi admin yapma gibi)Sessions Hijacking - Çerezlerde HTTP bayrağı bulunmuyorsa, HTTP çerezlerine JavaScript tarafından erişilebilir.(bir nevi cookie hacking)Content Spoofing - JavaScript, bir web uygulamasının müşter…