Stored XSS Saldırısı Nedir ? Nasıl Kullanılır ?

XSS Nedir?

Arkadaşlar XSS temel olarak xss reflected ve xss stored olmak üzere ikiye ayrılır. Reflected sayfalara pek fazla zarar vermezken stored adından da belli olduğu üzere web sayfalarında depolanabilir özelliğe sahip olduğu için sayfalar üzerinde oldukça zarara sebep olabilir.

Depolanabildiği için daha tehlikeli bir açık türüdür. Stored xss i anlatacağım ama içindeki anlaşılması ilk başta zor olan yerleri reflected xss bilmeden bu konuya girmek yanlış olacağı için öncesinde kısaca bi reflected xss hakkında bahsetmek istiyorum .

XSS ve Reflected XSS Nedir ?: Öncelikle bu xss saldırıları javascript dilinden faydalanılarak yapılan bir saldırı biçimidir. Sayfalarda URL, input gibi veri girişinin veya çıkışının yapıldığı kısımlara yazılan javascript kodlarının çalışmasına bağlı olarak yapılan saldırılardır.

NELER YAPILABİLİR ?

Bu konu hakkında söyleyebileceğim en doğru şey sizin javascript diliyle olan seviyenizle alakalıdır. Javascripte ne kadar hakimseniz ve neyi nasıl yapabileceğinizi iyi bilirseniz ortaya o kadar güzel şeyler çıkarabilirsiniz. Ben bir başka makalemde xss payloadlarını da paylaşacağım

XSS STORED LOW LEVEL

XSS stored’ın low leveli reflected xss ile yakın mantığa sahiptir. Yine benzer olarak payload yazılabilir kısımlardan scripti yer. Önemli olan tarafları medium, high ve impossible kısımlarıdır. 

Örnek olarak bu konuyla alakalı cookie çalma da verilebilir. Daha önceden bende başka bir kullanıcının cookie sini çalıp oturumu kendi üzerimden devam ettirmiştim. Bunu da nasıl yaptığımı sizlerle paylaşacağım.

XSS STORED MEDIUM LEVEL

xss stored medium levelinde

str_replace()’e girmeden önce


<scr<script>ipt>
Buraya işte ne yapacaksak onunla ilgili payload kodları gelecek
</scr<s/cript>ipt>

str_replace()’e girdikten sonra:

Yani burda anlamamız gereken en önemli hususda script taglarını silen hazır fonksiyonları aldatmaktır. Bizim taglarımızın silinmemesi lazım ki payloadımız çalışsın ve ya eğer admin kodu yazarken sadece küçük harfle duyarlı olarak yazmışsa bizde bu script kodlarını büyük küçük karışımı olarak yazılırsa tak diye yazığımız script kodları çalışmaya başlayacaktır. Bu da böyle bir yöntemdir.

<sCriPt>alert("XSS açığa var gardaş");</sCriPt>
**XSS STORED İMPOSSİBLE LEVEL**
<input onload=(alert('html event ile script çalıştırdık');) />

Bunlara DOM XSS de deniyor. Bu en tehlike xss çeşididir. Murat Yılmazlar hocam öğrendiğim üzere dom xss ile siteye index bile atılabilirmuş. Zaman buldukça ve öğrendikçe bunların hepsini sizinle de paylaşacağım


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar