Sxss açığı tamamen benim tarafından bulunmuştur hiçbiyerde benzerini bulamazsınız hemen uygulamayı gösterelim
Bildiğiniz üzerinde cpanel kullanan sistemlerde hedefsite.com/~sizinftpuseriniz gibi bir bug var diyelim artık çünkü sisteme zarar verebiliyorsak bu bug olur (: ve ~ hadef site bunu kendi klasörü gibi görecektir cookilerde aynen, mesela siteniz.com/ anadizine kurun portalınızı ve daha sonra bir klasör açın /portal/ diye birde oraya kurun aynı portalı sonra tekrar anadizindeki portala dönüp giriş yapın giriş tamamlandıktan sonra (login) /portal/ klasörüne girin ordaki portala giriş yapın birde sonra tekrar ana dizindeki siteye bakın aaaaa o da ne logout olmuşunuz :)
Bu peki nedemek oluyor ? siz ~ftpuseriniz buraya xss kodunuzu koyup admine tıklatırsanız bütün cookie leri rahatlıkla gelmektedir bu yöntemle birçok site deface ettim ancak kimsenin haberi olmadı paylaşmadığım için. bir adet cookie stealeriniz olması gerekli tabiki (: artık onuda siz bulun
Biraz saksıyı çalıştırırsanız serverdaki bütün siteleri xss ile deface edersiniz nekadar site avrsa sonuna ~sizinftpuser bunu koyup aynı yöntemle cookie lerini çalabilirsiniz
--------------------------------------------
Şimdi ikinci yönteme geçelim buda subdomain açarak oluyor bildiğiniz üzere reseller panelelrde subdomain açma açığı var birçok hostta bu açık mevcut siz subdomaini kullanarak anasayfayı deface etmeyide göstereceğim sizinsub.hedefsite.com sub domaine xss kodunuzu koyun ve bişekilde admine tıklattırın aaa oda ne cookie ler gelmiş (:
Umarım SXSS nin mantığını anlamışsınızdır açılımıda şöyledir başındaki S Server demek Server xss
Hiç yorum yok:
Yorum Gönder