İçeriğe geç

XSS-CROSS SITE SCRIPTING

XSS SOP konseptini bypass etmek olarak bilinir. Eğer saldırı yapılmak istenen sitede XSS açığı var ise saldırgan kendi html kodunu siteye ekleyebilir dolayısıyla Javascript kodu da ekleyebilir. Bunu yaparak aynı domain üzerindeki diğer sayfalara da erişebilir ve CSRF-Tokens veya cookie datalarını okuyabilir.
Cookie çalıp kurban adına hesabında değişiklikler yapabilir.
Cookie çalma için bir tane sniff yazmamız gerekiyor. Bunun için ben de snif.php adında cookie çalmak için bir php kodu yazdım.

Bu kodda bir cookie değişkenini al, victim.txt adlı dosya aç ve ‘append’ modunda dosyaya ekle ve sonra dosyayı kapat dedim. Yani bunu herhangi bir haber kaynağına eklemeyi başardığımda o sayfaya yönlenen kullanıcıların cookiesini çalmış olacağım.
Bunun testi için bWAPP kullandım. Bu sayfada xss açıklığı olan bir haber kaynağı açalım. Tabi XSS açıklığını ilk başta onaylamak gerekiyor. Bunun için <script>alert(1)</script> kodunu yazıp “1” yazan bir alert kutucuğu almamız yeterlidir. Açıklığın olduğuna kanaat getirdik. Şimdi ise sayfadan cookie çalmak için yazdığım payloada bir göz atalım.

Burada yazdığım IP adresi benim sistemimin IP adresidir. Ben snif.php dosyamı /var/www/html in içine kaydettim. Çünkü IP adresimin gösterdiği yol orasıdır. “Ip adresinin gösterdiği yerdeki snif.php dosyasının içindeki cookie değişkenine sayfanın cookiesini ata” ve bunu bir “img etiketi içinde yap”. Yani bu sayfaya yönlenen kullanıcı bu sayfada bir resim imajı görecek. Cookiesini çalmamız için ise bu sayfadaki o resmi görmesi yeterlidir.

Submit ettiğimde karşılaştığım sayfa yukarıdaki gibidir. Bu sayfayı yenilediğimde cookie bilgimin victim.txt dosyasına düşmüş olduğunu gördüm.

İstersek başka bir xss açığı olan bir sayfadan bu sayfaya yönlenme yapabiliriz. Bana ad soyad ve merhaba yazan bir formu bulunan bir sayfada XSS açıklığı olduğunu tespit ettim. Burada aşağıda hack bar yardımıyla açık bir şekilde belirttiğim scripti yazabiliriz. Execute ettiğimde beni direk cookie çaldığım sayfaya yönlendirecek. Ve gene cookiesi çalınacak.

Ve execute ettiğimde tekrar cookie çalma işlemini yapmış olduğum sayfaya yönlendim. Ve cookie victim.txt dosyasına eklendi.

Peki bu cookieleri nasıl kullanırım? Tamper Data dediğimiz bir firefox eklentisiyle çaldığımız cookieyi kendi cookiemizin yerine yazıp tamper edersek, o kullanıcı adına sayfaya giriş yapmış olurum.

Görüldüğü üzere “Sa” kullanıcı adı ile giriş yapıp yanında Tamper Data programını açtım. Bir başka bilgisayarda ise “bee” kullanıcım açık. Bee den çalmış olduğum cookieyi “Sa” kullanıcının cookiesi ile tamper data vasıtasıyla nasıl değiştirdiğimi inceleyelim. Start Tamper deyip herhangi bir sayfaya yönlenelim. Karşımıza aşağıdaki gibi bir uyarı çıkacaktır.

Burada Tamper seçeneği ile devam etmemiz gerekir. Karşımıza cookie ve birkaç post data içeren bir pencere gelecek.
Bu cookie verisini “victim.txt” ye düşen bee kullanıcısının cookiesi ile aşağıdaki gibi değiştirdim.

Karşımıza çıkan bu pencerede tekrar Tamper demeliyiz.

Tekrar cookie bilgisi çıkıyor ve tekrar çaldığımız cookie ile değiştiriyoruz.

Bundan sonra karşımıza çıkabilecek pencerelerde Tamper ve OK butonlarını kullanmamız yeterlidir. Bu aşamalardan sonra sayfa bize response döndürecek ve “Bee” kullanıcısıyla hesap açarak o sayfaya yönlendirmiş olacaktır. Artık Welcome Bee yazısını görebiliriz.

 

Tarih:XSS
Created by Feride Ünlü