• 11-11-2022, 19:19:57
    #28
    Misafir adlı üyeden alıntı: mesajı görüntüle
    evet ya bende iframe yapıyordum bi zamanlar şuan çalışmıyo. iframe boyutları %0 verdiğinde kullanıcı başka bi yere yönlenmiyordu süperdi.
    iframe dışında sitede gizleme yöntemleri var mıdır üstat bunun?
    Valla hocam denemedim ama aynı requestleri ajax ile tekrarlatmayı deneyebilirsiniz. Eğer cross origin hatası vermezse en sonunda istek ulaşır.
    Ama şöyle bir durum daha var cookie tutması gerekiyor. Chrome iframe veya ajax (aynı domain adı altında değilse) cookieyi almıyor.
    En basit yöntem olarak form değerlerini manupile ederek post gönderildiği zaman yeni bir sayfada açmayı sağlmak.

    Ama ve lakin bunlar tavsiye değildir hocam Eğitimsel bilgi...
  • 11-11-2022, 19:26:08
    #29
    BeratYildiz adlı üyeden alıntı: mesajı görüntüle
    Valla hocam denemedim ama aynı requestleri ajax ile tekrarlatmayı deneyebilirsiniz. Eğer cross origin hatası vermezse en sonunda istek ulaşır.
    Ama şöyle bir durum daha var cookie tutması gerekiyor. Chrome iframe veya ajax (aynı domain adı altında değilse) cookieyi almıyor.
    En basit yöntem olarak form değerlerini manupile ederek post gönderildiği zaman yeni bir sayfada açmayı sağlmak.

    Ama ve lakin bunlar tavsiye değildir hocam Eğitimsel bilgi...
    anladım hocam güzel bilgilerdi teşekkürler
  • 11-11-2022, 20:14:30
    #30
    CSRF token kullanılmıyor mu cidden ya? kodlarda da göremedim, hesabımda yok girip bakayım XSS açığı değil bu arada, o başka bir konu. Ama güzel yakalamışsınız, dışarıdan gelen post işlemlerini işleme almaları çok sıkıntılı bir durum.
  • 11-11-2022, 22:01:36
    #31
    bulutaylak adlı üyeden alıntı: mesajı görüntüle
    CSRF token kullanılmıyor mu cidden ya? kodlarda da göremedim, hesabımda yok girip bakayım XSS açığı değil bu arada, o başka bir konu. Ama güzel yakalamışsınız, dışarıdan gelen post işlemlerini işleme almaları çok sıkıntılı bir durum.
    Anonim Hesap'ta soru sormak için büyük ihtimal herhangi bir token kullanmıyorlar. Ama şifre değiştirme işlemi için kullanılıyorlar videoda da görünüyor. Dediğin gibi bu XSS açığı değil bu aslında bir açıkta değil ama şifre değiştirme gibi işlemi bu şekilde kullanmazsın ancak belki token'nın süresi varken kendi şifreni değiştirebilirsin ama başka bir kullanıcı oraya tıklayınca şifresi de değişmez
  • 11-11-2022, 22:21:43
    #32
    Misafir adlı üyeden alıntı: mesajı görüntüle
    tam olarak öyle


    silmeyeydin aydınlat bizi xss konusunda
    @Slash; hocamız açıklamış
    cookieler private olarak değil public session olarak ayarlandığı için aslında siz xss extension değil cookie war yöntemi uygulamışsınız ki bu private olarak ayarlanmış olsaydı o zaman sistem açığı denilebilirdi eğer ki siz cookie download edip o cookie ile login yapıp herhangi bir accounta ordan mesaj yolluyor olsaydınız buda pass the cookie denirdi
    xss extension tipleri vardır ama en başlıca siber güvenlik uzmanlarının bildiği sitede bulunan search bölümüne herhangi bir kod yazarak (öğeyi incele yaparak demiyorum düz yazarak) uygulamaya dökmektir xss extension dış aktarım olarak yapılanlarda mevcut fakat bunlar localde sizin yaptığınız gibi form copy yapmak değil

    her uzmanın görüşü farklıdır kimisi x açığına y açığı y açığına isede x açığı der doğru bilgilere ulaşabilmek için uygularken mantık yürütmek gerekir
  • 11-11-2022, 22:38:23
    #33
    AtillaTahak adlı üyeden alıntı: mesajı görüntüle
    Anonim Hesap'ta soru sormak için büyük ihtimal herhangi bir token kullanmıyorlar. Ama şifre değiştirme işlemi için kullanılıyorlar videoda da görünüyor. Dediğin gibi bu XSS açığı değil bu aslında bir açıkta değil ama şifre değiştirme gibi işlemi bu şekilde kullanmazsın ancak belki token'nın süresi varken kendi şifreni değiştirebilirsin ama başka bir kullanıcı oraya tıklayınca şifresi de değişmez
    Anonim soru sormak için token kullanmıyorlar o konu kesin, ben de kodlarda göremedim. O zaman şöyle bir durum var, tarayıcıda oturum açıldığı için şifre değişikliği sayfasından alınan kaynakta 1 kerelik oluşturulan token'da geliyor. Haliyle süresi dolmamış token dışarıdan kullanılabiliyor, fakat 2. defa o butona tıklasa şifre değişikliğini kabul etmeyecek çünkü token kullanılmış ve pasif hale gelecek. Hatta sitesine eklediği kodları sen ya da ben tıklasam bile askfm şifrem değişmeyecek çünkü o tokenlar hem bana ait değil hem de 1 kere kullanılmış ya da süresi dolmuş olacak. Olay aslında tarayıcıda açılmış oturumuna ait bilgiler değiştirilebiliyor.
  • 11-11-2022, 22:41:10
    #34
    SAMATO adlı üyeden alıntı: mesajı görüntüle
    @Slash; hocamız açıklamış
    cookieler private olarak değil public session olarak ayarlandığı için aslında siz xss extension değil cookie war yöntemi uygulamışsınız ki bu private olarak ayarlanmış olsaydı o zaman sistem açığı denilebilirdi eğer ki siz cookie download edip o cookie ile login yapıp herhangi bir accounta ordan mesaj yolluyor olsaydınız buda pass the cookie denirdi
    xss extension tipleri vardır ama en başlıca siber güvenlik uzmanlarının bildiği sitede bulunan search bölümüne herhangi bir kod yazarak (öğeyi incele yaparak demiyorum düz yazarak) uygulamaya dökmektir xss extension dış aktarım olarak yapılanlarda mevcut fakat bunlar localde sizin yaptığınız gibi form copy yapmak değil

    her uzmanın görüşü farklıdır kimisi x açığına y açığı y açığına isede x açığı der doğru bilgilere ulaşabilmek için uygularken mantık yürütmek gerekir
    Elinize sağlık hocam, güzel açıklamışsınız. XSS kısacası zararlı kodları bir şekilde sisteme entegre edip çalıştırma işlemine deniyor. Buradaki linkte bir liste mevcut, eğer bu kodlardan birisini bir girdi alanından içeri sokup, output ekranında çalıştırabiliyorsanız XSS açığı vardır diyebiliriz.
  • 11-11-2022, 23:35:34
    #35
    bulutaylak adlı üyeden alıntı: mesajı görüntüle
    Anonim soru sormak için token kullanmıyorlar o konu kesin, ben de kodlarda göremedim. O zaman şöyle bir durum var, tarayıcıda oturum açıldığı için şifre değişikliği sayfasından alınan kaynakta 1 kerelik oluşturulan token'da geliyor. Haliyle süresi dolmamış token dışarıdan kullanılabiliyor, fakat 2. defa o butona tıklasa şifre değişikliğini kabul etmeyecek çünkü token kullanılmış ve pasif hale gelecek. Hatta sitesine eklediği kodları sen ya da ben tıklasam bile askfm şifrem değişmeyecek çünkü o tokenlar hem bana ait değil hem de 1 kere kullanılmış ya da süresi dolmuş olacak. Olay aslında tarayıcıda açılmış oturumuna ait bilgiler değiştirilebiliyor.
    evet butona sadece 1 kere tıklayınca oluyo token sonra dğeişiyo. ama o sırada şifre değiştirilmiş oluyo
  • 12-11-2022, 12:20:52
    #36
    galiba markamı sorgulatacak bir mantığı çözdüm gibi