Skip to content

Latest commit

 

History

History
40 lines (36 loc) · 3 KB

0x09|XSS_Güvenlik_Zafiyeti_Serüvenine_Devam_Part-2.md

File metadata and controls

40 lines (36 loc) · 3 KB

XSS Güvenlik Zafiyeti Part - 2

Buradan XSS Çalışma Tahtası XSS talimlerinizi gerçekleştirebilirsiniz.

XSS Nedir?

  • User input’unun developer’ın JS kodu tarafından kullanılması.
  • XSS’in nerede oluştuğunu anlaman çok önemli. innerHTML kodu gidip oraya yerleştiriyor ve Browser bunu tekrar parse ediyor böyle olunca da XSS ortaya çıkıyor. Yani username kısmına<svg onload=alert(1)> yazdığında olay olmuyor. image
  • DOM’u hangi JS fonksiyonları update ediyor bunları bilmek gerekli. Insecure jquery functions:
.html()
.append*()
.insert*()
.prepend*()
.wrap*()
.before()
.after()

  • window.postMessage() :

    • Bir web sitesi başka bir window’u iframe içinde açarsa bu iki iframe’in güvenli bir şekilde iletişim kurmasını sağlayan hikaye. Çok sık kullanılır. (gmaildeki açılan e-postalar)

  • Bunu sömürmek için başka bir web sitesi kurup, bu web sitesini iframe ile çağıracak. JS ile kendisini iframe ile açan adamın gönderdiği cross mesajları dinleyip aksiyon alan bir JS kodu var aşşağıda. image

  • Yeni web sitesinden bu iframe içerisine POST message ile bir Json göndericez. Bunu aldıktan sonra Json’ı parse ediyor, parse ettiğinin içindeki datayı html kısmını alıp innerHTML olarak yeni bir div açıyor. Div’in içeriğine senden aldığı datayı yazıyor.

    • innerHTML için tehlikeli kısım, window.addEventListener gelen mesajı postMessageHandler fonksiyonuna yönlendiriyor… image

  • JS bu innerHTML’i alıp DOM’un içine ekliyor. image

  • Böyle bir web sitesi oluşturuyoruz. Önce iframe yüklenmesini bekliyor, yüklendikten sonra “postMessage” fonksiyonu ile iframe içine Json payloadı yolluyoruz.

  • Senin browser bütün cookie’leri isteğin içine de ekliyor.

var payload = {’html’ : <svg onload=alert(1)>}

var payload = {’html’ : <img src=x onerror=alert(1)>}

bu payload karşıdaki(iframe içindeki) websitesinde çalışır bunu da şu şekilde anlarsın:

var payload = {’html’ : ‘<img src=x onerror=alert(document.domain)>’}

Bu websitesinin asıl amacı kendi iframeleri arasında iletişim sağlamak. Başka bir iframe içinden gelen istekleri kontrol etmeleri gerekirdi. postMessage()’ların güvenli kaynaktan gelmesi ve innerHTML yerine de sayfanın tüm içeriğini yeniden oraya vermektense(browser’a tekrar yorumlatıyor) data() metodu ile sayfanın datasını değiştirmesi daha iyi olurdu.