Təşəkkürlər Bro Çox Gözəl Mövzuya Toxunmusan
1 şey soruşum məsələn biz bu GET Methoduyla XSS tapdıq. Post-da Qurduq XSRF-imizi yenə anladığım qədəri ilə cookie-lər md5 formatında gələcək səhf eləmirəmsə yada Sha1. Hər hansısa 1-i ola bilər. Yenədə SQL kimi md5-i qırmaq lazım olacaq. Sualım bu idiki bu document.cookie-də JS ilə onu çəkirik ordakı yani result (nəticə)-dakı şifrə ilə(cryptlənmiş böyük ehtimalla) SQL-də çəkdiyimiz MD5(Messagge DIgest 5) yani cryptlənmiş şifrə eyni olur ? Yoxsa fərqli formada cryptlənir yada decrypt halında göstərilir ?
Bro şərh uzun olanda nəsə göndərə bilmir pastebinə yazdım şərhimi http://pastebin.com/kMzuvjFU
Hə birdə bro vaxtun varsa videonu youtube yüklə məndə nəsə alınmadı 54 % də ilişir fikir vermişəm məndə heç nə alınmır
Post-da limit var heç cürə göndərə bilmədim POST Edə bilmədim pastebin-ə paste etdim. ++ 1 şeyde var sənin video-na baxdım fikir verdim. Sen GET methoduyla tapdın bu XSS-i həmin GET Methoduyla deyirlərki çox çətin 1 şey eləyə bilərsən çünki XSRF bu GET Methoduyla bağlı deyil XSRF qurmaq post etmık kimidi yani POST method-una dayanır. GET ilə necə edirlər + Cavab olaraqda hər şey burda : http://pastebin.com/n6BK859z
EXTRA : Orda yazmısanki cookie username + pass-ın md5 formasında dəyəridir əgər biz burdan cookie-ləri çəksək deməli md5-ləri çəkmiş olacayıq və bu çəkdiyimiz md5 sql-dəki MD5 ilə eyni ola bilər? iNdi fikir verdim yazdığına və Cookie Gəlsə Parolsuz Admin kimi daxil olmaq oalr yazmısan bax bunu heç anlamadım. Əgər Cookie gəlsə Parol gələcək parol gəlsə parolla daxil olacaqsan əgər parol gəlsə sadəcə gəlsə parolsuz girə bilirsəsə o zaman Session yoxdur deməkdir yada Siimple SQL İnjection Hack sayılır Yani belə 1 şey parolsuz daxil ola bilərsən :
Kod:
admin'—
') or ('a'='a
”) or (“a”=”a
hi” or “a”=”a
a”=”a
[/code]
Yani parol gəlir və parolsuz daxil olursansa onda parola ehtiyac yoxdu :/ o necə comment başım qarışdı. + 1 şeydə ola bilərki parol gəldikdən sonra Mozilla-da gələn cookie dəyər resultlarını save edirsən öz cookie-lərinin içinə o zaman sayta girənda parol hazır oturur 1-də yazmırsan. Sözümün canı Şərhini anlamadım ResPect
XSS shelldən deyirsən asp hostum yoxdu qoşmağa
construction.am da cookiedə parol gəlmişdi qıra bilmədiyimiz md5 yadındadırsa bax onu o yolla qırdım cookiedə parol göstərirdi
bro məsələn indi sən saytda login olmusan mozillanı bağlıyıb təzədən sayta girsən yenədə logində qalacaqsan çünki cookie var amma modemi yandırıb söndürəndə alınmayacaq yəqin cookie də ip də var əgər cookiesin tutduğun saytın admini nə vaxtsa panelə girib logout olmuyub pramoy broüseri bağlıyıb onda cookie ilə panelə girə bilərsən ancaq elə panellər var diyəsən müəyyən vaxtdan sonra çıxır olarda elədə təhlükə olmaz
Gold bro mirror olmuyacaq ona görə ki bu hack deyil sadəcə yazı çıxır o da həmişəlik deyil
Bro deyirsənki İP-də hı ? Biz Fərqli ip işlədirik o fərqli. bAx anladığım hissəsni danışım. Deyirsənki o admin öz İP-sində log out olmayıb. Bu onun şəxsi ip-si olsun : 1.1.1.1 Tutaqkı onun İP-sidir. Bizim ip-miz 2.2.2.2. İndi biz cookie-ləri oğurlasaq yenə parol gələcək admin panel-dəndə cookie oöurlasaq nəticədə cookie oğurlayırıq parol çəkirik düzdü ? Və dediyin şey ancaq İP-də Remote Control Desktop ilə olanda adminin İP-sindən ekrnaına girəndə o zaman baş verər. Belə parol gəlməsə pramoy admin parolsuz daxil olsaq onda parol niyə çəkirik? Bəlkədə dediyin üsul Simple SQL İnjection Hack forum Post ola bilər. yani XSS kimi GET request-ləri yox POST edərək
