SXSS ile sub domainden Ana domaini hackleme ! (1 Viewer)

Mectruy 

Not Gonna Get Us
Joined
Dec 1, 2015
Credits
201,675
Rating - 94.7%
Herkese merhabalar SXSS ile sub domainden ana domaini hackleme yöntemini anlatacağım. Bir üyemizin pm sine yanıt olarak bu konuyu detaylıca açma gereği duydum.

SXSS Nedir ? sxss açılımı Server Cross Site Scripting anlamı taşır , yani server üzerinden xss kullanarak sitelerdeki çerezleri toplama işlemi.

cookie (çerez) bilgilerinin bilinmeyen bir diğer özelliği vardır buda subdomain ile anadomaini ayırt etmemesi , size örneklendirerek anlatacağım

Mesala aşağıdaki gibi bir subdomainde xss açığı buldunuz aşağıdaki gibi xss kodunu yerleştirdiniz
http://blog.hedefsite.com/index.php?e=>><script src="cookiecal.js"></scirpt>

cookiecal.js nu dosyanın içeriği sizin log toplama paneline gidecek ve çerezleriniz kayıt olacak

Sonrada aşağıdaki anadomainde admin'in yani hedeflediğiniz yöneticinin accountu (hesabı var)
http://hedefsite.com/forum/

siz bu yöneticiye yukarıdaki xss kodlu url yi tıklatmanız gerekli yani şu url yi : http://blog.hedefsite.com/index.php?e=>><script src="cookiecal.js"></scirpt> Yönetici buna tıklar tıklamaz onun admin yetkisi taşıyan cookie (çerezleri) direkt sizin log panelinize düşecek ve sonra bu çerezleri mozilladan düzenleyerek anadomaini f5 yapın , admin olduğunuzu göreceksiniz.

Burada cookieler sizin subdomainden xss yani script kodu çalıştırdığınızı algılamıyor o direkt anadomain.com kısmını okuyor ve tıpkı bu isteğin anadomainden gelmiş gibi davranıyor.

Bu zaafiyeti 10 sene önce buldum ve hala bu durum devam etmektedir , hatta 10 sene önce bir arkadaşıma bunun videosunu çektirdim ve arşivden sizler için çıkarıyorum , eğer detaycı bir hacker iseniz ve detayların sizi büyük işlere götüreceğine inanıyorsanız bu dökümanı dikkate alın.


geçmişte bir arkadaşım bunun videosunu çekmişti izleyin , hem okumak hem izlemek olayı kavramınızı sağlayacaktır. video subdomain olarak değil cpanelin mod_userdir kısmıyla yapılmıştır ancak subdomain ve bu yöntem arasında fark yoktur arkadaşlar. Subdomainli versiyonu ile tamamen aynıdır , o vakitler böyle denk geldik bu methodunun videosunu çektik , önemli olan işin püf noktasını ve cookie nin temel yapısını öğrenmenizdir.

https://mega.nz/#!kFR1jbyY!c_dQTaO2BOzqDXA_CPNjFVtiIIyABMKOve3MqsvxiG8

Ek not: bu açığın çok daha gelişmiş şekillerinin analtımını yakında konuya eklerim ve sxss konusu daha kapsamlı bir şekle bürünür ve herşey sizin için netleşir.

EKNOT 2 : Eğer subdomain elinizdeyse ana dizine bir html sayfa atın mesala a.html gibi o dosyanın içine script kodunuzu koyun cookie çalmak amaçlı ve admine tıklatın , tabi subdomain kontrolünüze girmişse böyle bir avantajınızda oluyor.
 
Last edited:

Users who are viewing this thread

Top