29 Haziran 2012 Cuma

XSRF Qisa Anlatim (Turkish Sub)

Semir ,
Simdi sana biraz acayim. VIdeo cekmeye vaktim olmadigi icin ve evde daha cok Geceleri oldugum icin hem yorgun oluyorum + Programmer-lik 1 yandan basdiriyor + Ayri 1 stresss + depresyon = Down oluyorum. Sanki DDoS yapmislar bana o kadar beynim zonqulduyor. Onun icin elimden geldiyi kadar hizli yazmaya calisiyorum. Simdi ben Sana Kicik kisa 1 malumat vericem bu XSS-XSRF(CSRF)-den faydalanmak hakkinda. Biliyorsunki XSS aciklari onceler cok gunceldi. Simdide guncel 1 keresinde elcibay kardesimiz 1 bank sitesinde XSS acigi bulmus. 1 mantik vardir :
Eger ben arama motorune 1 yazi yazarsam o zaman yazi url-de gorsenir yani mesela ben 1 bank sitesinde arama motoruna "Avatar Fearless" Yaziyorum ve urlde boyle cikiyor(misal) :

Kod:
http://banksitesi.tld/arama.php?soz=Avatar Fearless
Burdan 1 sey cikiyorki ben hem URL-e hemde arama motoruna ne yazarsam o cikicak. Yani mesela ben burda arama.php?soz="Avatar Fearless" yerine
Kod:
<script>alert(1);</script>
Boyle yazarsam bu sozu arama motorunda aratir ve ya bunu arama motorunada yazarsak arama motorunda aranir. Ve gordukki Bu zaman bize popup-da "1" yazisi geldi burdan anliyoruzki sitemizde XSS var. Ve Bu Sitenin URL-inde degil sitenin kendinde. yani ne yazarsak post-da parse olunsa bile input-a gecer. Biz burdan token degerlerimizi alabiliriz. Password-leri belli 1 sey koya biliriz. SImdi bu arama motorundan bildikki bizim sitemizde XSS Acigi var. Yani Cross-Site Scripting. Simdi bizde XSS Sniffer yani CSRF(Cross-Site REquest Forgery).Simdi bizim bU XSRF(CSRF-XSS SNiffer)-imiz Ne ise yarar? SOyle Anlatayim :
Mesela biz bu banksitesi.tld-de XSS bulduk. ve Bu Bank Sitesinde Reg oluyoruz. Bizim Arama Motoruna yazdigimiz 1 JS(JavaScript)-di. Yani site her turlu JS yer. Bizde bunu kendi yonumuze kullaniriz. Sitemizde Reg olduk. Ve Kendi Hakkimizda yani Benim nickimin uzerine basdiginizda Acik Profil Bilgileri bak oyle 1 yer olur ora 1 kod yaziyoruz. O kod Simdi tam hatirlamiyorum Bilgisayara Format aticam diye kaldirdim Flash-da. Simdi o kodumuzu Inject ettik o kod cok uzun olur amma save etdiyimiz Zaman Sadece Mesela bu sozler gorsenir :
Kod:
Click here For More Detail's
Bu 1 URL olur ve Kurban bu URL-e tiklar ve o zaman o yonlenir http://sizinsiteniz.tld/script.php o zaman onun http://banksitesi.tld/-de reg oldugu zaman cookie-leri http://sizinsiteniz.tld/log.txt -ye duser. Iste bu kadar. Bu 1 nevin XSS SNiffer ve ya XSRF/CSRF -dir. Video-su yakinda gelir. Localhost 1 turlu kuramadim format atiyim 1 bilgisayara.
TheKinq ,
Tesekkurler
Topic :  http://www.millikuvvetler.net/showthread.php?t=8368
Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)