Anasayfa

Forum

Yazılar

Uyeler

Arama

Site Hakkında

Anasayfa Yazılar XSS Xss (Cross site scripting) Nedir, Neler Yapılabilir

Selam aleykum Bu dökümanımda Xss nedir , Xss’yle neler yapılabilir , Genel mantığını anlatmaya çalışacağım. İlk olarak Xss yi tam olarak algılayıp kullanabilmeniz için php ve js  bilgisi gereklidir. Öncelikle Xss nedir ;Xss asp,php portallardaki sistem açıklarına denir. Arama Modullerinde , Üye profil sayfalarında ,  haber modullerinde , download bölümlerinde bu açık bulunur. Ufak js kodları  ekleyerek sitenin yönlenmesini hata vermesini Hatta db’den bilgi bile çekebilirsiniz ,    bu da demektirki Xss en önemli güvenlik açığıdır.Türkiyedeki internet sitelerinin 100%80 ninde bu açık vardır.   (Geniş içerikli olanlar) Bu dünya içinde böyle. Xss’ye ilk giriş;Xss ye  öğrenmeye başlarsanız ister istemez javascript hakkında bilgi sahibi olursunuz   (Şahsen ben js hakkında fazla bir bilgim yoktu Xss ye merak salınca javascript uzmanı oldum çıktım :P :) )  Yani js’siz Xss olmaz :) Şimdi saldırılara geçelim; Diyelimki hedef siteyi bulduk. Öncelikle arama sayfasına bakmalıyız genelde bu açık orda olur. a=/Xss/ alert(a.source) msj sayfasında kullanılacak bir açık örneği Sisteme JavaScript Ekleyerek İstediğimiz sayfaya yönlendirmek te Başka bi yöntemdir. self.location="sayfaadı" window.location = "sayfaadı"; function sayfayi_yenile() {self.location.refresh()} self.setTimeOut(’sayfayi_yenile()’,5000) window.setTimeout("location.reload()",10000); location.reload(); location=" http://www.kurtefendy.somee.com/akales.png Tabi şimdiye kadar verdiğim kodların sitede çalışıp çalışmayacağı Kesin değildir. Eğer bir sitede Xss bulmak istiyorsanız. =">alert("kurtefendy") İlk olarak şu kodu kullanarak girmelisiniz işe. Ben bu verdiğim kodlar syesinde birçok büyük sitede Xss buldum ve çoğundada şu an verdiğim kodları kullandım . Ama iş sizin azminize ve öğrenme isteğinizde bitiyor :) Siz istemeden olmaz yani. Anlamadığınız Takıldığınzı yerleri pm’yle veya konu altına post atarak yazabilirsiniz.Hayırlı olsun Anlattıklarım Naçizane düşüncelerimdir.Hatalı veya eksik  yer varsa ustalardan ricam yardım Hatalarımız düzeltmeleridir. olympos.org 'dan alıntıdır

zumsuk tarafından 7/13/2008 tarihinde gönderildi 96 hit aldı.

5846 sayılı Fikir ve Sanat Eserleri Yasası gereğince kopyaladığınız takdirde site linkini vermemek suçtur!

Dagon Hesabınız

Nick * Şifre * Beni Unutma  Üye olmak için tıklayın!  Şifrenizi unuttuysanız tıklayınız

Son 5 Üye

root   satanicspel   Yigit   mikro   philli-pheppek

Hit 5 Yazı

Termal Macun Sürme v..   Ağ Kavramı -1..   Activex Nedir?..   Wifi Nedir ve Blueto..   İşlemci Nedir?Nasıl .. Hit 50 Yazı