Açılımı Cross site scripting
ilk olarak bir açıklı site bulmamız lazım.. bunu bir uygulamayla yapıcaz ismi "Exploit Scanner" ben size aşaığda indirme linkini vericem tabi ilk önce dork lazım..uygulamayı açıyoruz ve Dork kısmına dorkumuzu yapıştırıp "Search" kısmına basıyoruz ve alttaki radio boxlardan da XSS i seçiyoruz ki sadece bize "XSS" açıklı siteleri göstersin...
evet tarattıktan sonra gördüğünüz gibi bir sürü site olmasada gene tek tük site var şimdi
"Start"a basıyoruz ve XSS açıklarını bulmaya çalışıcak...
Açıklı olan siteler sağda gözükecektir biraz bekliyelim bütün siteleri tarasın...
Evet taramamız bittiyse sitelerden birini kopyalayıp siteye giriyoruz..
tabi bu açıklar forumlarda ve arama kutularında da aranır..
Örnek site : http://www.siteismi.com/index.php?id=1
bu açığı kullanarak bir sürü şeyler yapabilirsiniz onlarıda ileriki derslerimizde görücez
zaten..Örnek vericek olursak Açığı kullanarak saldırı yaptığınızda saldırı yaptığınız kullanıcı
gibi siteye giriş yapabiliriz...
"index.php?id=1" buradaki "1"'i siliyoruz "="e kadar ve bu kodumuzu yazıyoruz..
[ ">alert("istediğinizi yazabilirsiniz") ]
sitenin son hali böyle olmalı.
http://www.siteismi.com/index.php?id=">alert("istediğiniz yazı") bunu yazarak id değerinde
"XSS" açığı olduğunu anlayabiliriz ve ekrana yazdığımız yazı geldi..
başka nasıl anlıyıcam derseniz index.php?msg=istediğiniz kelime yazıp ENTER yapıyoruz ve
yazdığımız yazı ekrana geldi :))
bugünkü dersimizde XSS'in ne olduğunu ve nerelerde kullanıldığını öğrendik diğer dersimizde
saldırı türlerini anlatıcam.
DORKLAR :
- inurl:”/search.php?go=”
- inurl:”news.php?id=”
- inurl:”index.php?id=”
- inurl:"kelime.php/asp"id=
kendiniz bu dorkları geliştirerek bir sürü dork üretebilirsiniz bir örnek vereyim..
inurl:"index.php?kelime=" gibi :) ve böylelikle bir sürü farklı dorklar üretebilirsiniz...
Programın indirme linki : http://dosya.co/6hv07qpsq1pm/Gr3eNoX_Exploit_Scanner_V1.1.rar.html
virüs total : https://www.virustotal.com/#/url/8f7a7914bca8de5354426664de5903ae4148bdc5000404f834c0e5bb09b075e0/detection
NOT : her hack uygulamasında virüs vardır bu normal birşey antivürüs programınız varsa kapatıp açabilirsiniz işiniz bitince gene açarsınız...
