Herkese merhabalar SXSS ile sub domainden ana domaini hackleme yöntemini anlatacağım. Bir üyemizin pm sine yanıt olarak bu konuyu detaylıca açma gereği duydum.
SXSS Nedir ? sxss açılımı Server Cross Site Scripting anlamı taşır , yani server üzerinden xss kullanarak sitelerdeki çerezleri toplama işlemi.
cookie (çerez) bilgilerinin bilinmeyen bir diğer özelliği vardır buda subdomain ile anadomaini ayırt etmemesi , size örneklendirerek anlatacağım
Mesala aşağıdaki gibi bir subdomainde xss açığı buldunuz aşağıdaki gibi xss kodunu yerleştirdiniz
http://blog.hedefsite.com/index.php?e=>><script src="cookiecal.js"></scirpt>
cookiecal.js nu dosyanın içeriği sizin log toplama paneline gidecek ve çerezleriniz kayıt olacak
Sonrada aşağıdaki anadomainde admin'in yani hedeflediğiniz yöneticinin accountu (hesabı var)
http://hedefsite.com/forum/
siz bu yöneticiye yukarıdaki xss kodlu url yi tıklatmanız gerekli yani şu url yi : http://blog.hedefsite.com/index.php?e=>><script src="cookiecal.js"></scirpt> Yönetici buna tıklar tıklamaz onun admin yetkisi taşıyan cookie (çerezleri) direkt sizin log panelinize düşecek ve sonra bu çerezleri mozilladan düzenleyerek anadomaini f5 yapın , admin olduğunuzu göreceksiniz.
Burada cookieler sizin subdomainden xss yani script kodu çalıştırdığınızı algılamıyor o direkt anadomain.com kısmını okuyor ve tıpkı bu isteğin anadomainden gelmiş gibi davranıyor.
Bu zaafiyeti 10 sene önce buldum ve hala bu durum devam etmektedir , hatta 10 sene önce bir arkadaşıma bunun videosunu çektirdim ve arşivden sizler için çıkarıyorum , eğer detaycı bir hacker iseniz ve detayların sizi büyük işlere götüreceğine inanıyorsanız bu dökümanı dikkate alın.
geçmişte bir arkadaşım bunun videosunu çekmişti izleyin , hem okumak hem izlemek olayı kavramınızı sağlayacaktır. video subdomain olarak değil cpanelin mod_userdir kısmıyla yapılmıştır ancak subdomain ve bu yöntem arasında fark yoktur arkadaşlar. Subdomainli versiyonu ile tamamen aynıdır , o vakitler böyle denk geldik bu methodunun videosunu çektik , önemli olan işin püf noktasını ve cookie nin temel yapısını öğrenmenizdir.
https://mega.nz/#!kFR1jbyY!c_dQTaO2BOzqDXA_CPNjFVtiIIyABMKOve3MqsvxiG8
Ek not: bu açığın çok daha gelişmiş şekillerinin analtımını yakında konuya eklerim ve sxss konusu daha kapsamlı bir şekle bürünür ve herşey sizin için netleşir.
EKNOT 2 : Eğer subdomain elinizdeyse ana dizine bir html sayfa atın mesala a.html gibi o dosyanın içine script kodunuzu koyun cookie çalmak amaçlı ve admine tıklatın , tabi subdomain kontrolünüze girmişse böyle bir avantajınızda oluyor.
SXSS Nedir ? sxss açılımı Server Cross Site Scripting anlamı taşır , yani server üzerinden xss kullanarak sitelerdeki çerezleri toplama işlemi.
cookie (çerez) bilgilerinin bilinmeyen bir diğer özelliği vardır buda subdomain ile anadomaini ayırt etmemesi , size örneklendirerek anlatacağım
Mesala aşağıdaki gibi bir subdomainde xss açığı buldunuz aşağıdaki gibi xss kodunu yerleştirdiniz
http://blog.hedefsite.com/index.php?e=>><script src="cookiecal.js"></scirpt>
cookiecal.js nu dosyanın içeriği sizin log toplama paneline gidecek ve çerezleriniz kayıt olacak
Sonrada aşağıdaki anadomainde admin'in yani hedeflediğiniz yöneticinin accountu (hesabı var)
http://hedefsite.com/forum/
siz bu yöneticiye yukarıdaki xss kodlu url yi tıklatmanız gerekli yani şu url yi : http://blog.hedefsite.com/index.php?e=>><script src="cookiecal.js"></scirpt> Yönetici buna tıklar tıklamaz onun admin yetkisi taşıyan cookie (çerezleri) direkt sizin log panelinize düşecek ve sonra bu çerezleri mozilladan düzenleyerek anadomaini f5 yapın , admin olduğunuzu göreceksiniz.
Burada cookieler sizin subdomainden xss yani script kodu çalıştırdığınızı algılamıyor o direkt anadomain.com kısmını okuyor ve tıpkı bu isteğin anadomainden gelmiş gibi davranıyor.
Bu zaafiyeti 10 sene önce buldum ve hala bu durum devam etmektedir , hatta 10 sene önce bir arkadaşıma bunun videosunu çektirdim ve arşivden sizler için çıkarıyorum , eğer detaycı bir hacker iseniz ve detayların sizi büyük işlere götüreceğine inanıyorsanız bu dökümanı dikkate alın.
geçmişte bir arkadaşım bunun videosunu çekmişti izleyin , hem okumak hem izlemek olayı kavramınızı sağlayacaktır. video subdomain olarak değil cpanelin mod_userdir kısmıyla yapılmıştır ancak subdomain ve bu yöntem arasında fark yoktur arkadaşlar. Subdomainli versiyonu ile tamamen aynıdır , o vakitler böyle denk geldik bu methodunun videosunu çektik , önemli olan işin püf noktasını ve cookie nin temel yapısını öğrenmenizdir.
https://mega.nz/#!kFR1jbyY!c_dQTaO2BOzqDXA_CPNjFVtiIIyABMKOve3MqsvxiG8
Ek not: bu açığın çok daha gelişmiş şekillerinin analtımını yakında konuya eklerim ve sxss konusu daha kapsamlı bir şekle bürünür ve herşey sizin için netleşir.
EKNOT 2 : Eğer subdomain elinizdeyse ana dizine bir html sayfa atın mesala a.html gibi o dosyanın içine script kodunuzu koyun cookie çalmak amaçlı ve admine tıklatın , tabi subdomain kontrolünüze girmişse böyle bir avantajınızda oluyor.
Son düzenleme:
