Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Birisi Arkadaşın Siteye XSS İle Mi Dalmış Acaba ? Sizce Arkadaşlar??

Yazar AciyaGulmek (1) AntiOksidan (4) fearlessalien (5) haybeci (2) krypt (3) Master (5) SpoofU (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Birisi Arkadaşın Siteye XSS İle Mi Dalmış Acaba ? Sizce Arkadaşlar??

1. 15/Tem/08 17:01 Kısayol Şikayet Özel Mesaj
   fearlessalien
   
   Banlanmış Üye
   

   Kayıt Tarihi: 18/Temmuz/2005
   

   Merhaba arkadaşlar.Benim bir arkadaşım var, kendi firmalarının web sitesini şirketten kendi sunucusundan yayın yapıyor.Bugün sabah kullandığı ve yayın yaptığı server 2003 kurulu pc yi açmaya çalışmış ama şifreyi kabul etmeyince kıllanmış, şifreyi boş olarak denemiş ve giriş yapmış.Neyse, Kullanıcı yönetimine bakınca kkk ve k adında 2 kullanıcı oluşmuş, bunlar Administrators grubuna dahil edilmiş, çok ilginçtir ki Administrator hesabının parolası da boş olacak şekilde sıfırlanmış..
   Firmalarının web sitesinin klasörüne bakmış ki alttaki gibi hiç görmediği dosyalar oluşmuş:

   
   Sizce bu neyin nesi arkadaşlar, XSS açığı ile dalmış olabilirlermi siteye?
   Eğer isterseniz,resimdeki dosyaları upload edebilirim.Bütün dosyalar kaliteli bir encoder ile şifrelenmiş, Script Decoder ile çözemedim ben.Sıradan index atma falan olsa, bi şekilde anlam verilir, ama Kullanıcı hesabına falan nasıl erişmiş olabilirler sizce? Ayrıca, ftp erişimi falan yok bu siteye, dosyaları nasıl göndermiş olabilirler bu dizine?? 
   Açıklaması olan varmı arkadaşlar bu konu ile ilgili???

   ---

   "Söz konusu vatan ise, gerisi teferruattır"
   Alıntı yap
2. 15/Tem/08 17:09 Kısayol Şikayet Özel Mesaj
   Master
   
   

   Kayıt Tarihi: 10/Nisan/2007
   

   Server 2003 diyorsun ama Administrators şifresinin boş olduğunu söylüyorsun. Server'da administrators passwordleri boş bırakılamaz. Yani kişi mutlaka Admin şifresini bilmesi gerekir.

   Bir de bu işte XSS değildir. FTP yoksa XSS açığını kullanarak bişeyler ekleyemez, çıkaramaz. Sitenin tutulduğu Web Server'ın port açıklarına yada güvenlik katmanlarına bakmak gereklidir. Web server dağıtıcı bir server ise ve kendini DNS, DCHP vb. yapılar ile Domain'e baglı tutuyorsa ( ki kurumsal firmalar böyle yapı yaparlar ) o web server'in dediğin gibi dişaridan müdahale edilerek hack edilmesi çok daha zordur.

   Arkadaşina sor arkadaşim, daha farklı bişiler vardır o işte. İçeriden felan da olabilir:)

   ---

   Bilgi güçtür, düşmanını barışa zorlar.
   Alıntı yap
3. 15/Tem/08 17:12 Kısayol Şikayet Özel Mesaj
   AntiOksidan
   
   

   Kayıt Tarihi: 03/Ekim/2005
   

   XSS açığı değil bu hocam.Saldırgan SQL ile  kullanıcı açmış,kullanıcı şifrelerini değiştirmiştir büyük ihtimalle.Ondan sonra da servera bağlanıp  bu dosyaları atmıştır dosyalarda ne var bilmiyorum tabi sizin serverın bağlantısından faydalanan bir çeşit script bile olabilir ama xss değil.
   Alıntı yap
4. 15/Tem/08 17:13 Kısayol Şikayet Özel Mesaj
   Avukat
   haybeci
   
   

   Kayıt Tarihi: 07/Aralık/2007
   

   Arkadaşım xss de her deneyişte adminin accountları tehlikededir, ve profosyonel birisi admin account unu çalabilir. Sisteme giriş yapabilir... Ama xss değil orası ayrı :)

   ---

   Dünyada kendi işkence örneklerini sergilememiş ulus ve dönem hemen hemen hiç olmamıştır. Ancak ne insanlar değişmişlerdir ne de olaylar ve sonuçları.
   Alıntı yap
5. 15/Tem/08 17:14 Kısayol Şikayet Özel Mesaj
   Böcüklerin Efendisi
   krypt
   
   

   Kayıt Tarihi: 05/Mart/2004
   

   Adam trojan, web shell, sniffer ne bulduysa atmış la.

   ---

   while (1<2)
   Alıntı yap
6. 15/Tem/08 17:16 Kısayol Şikayet Özel Mesaj
   Master
   
   

   Kayıt Tarihi: 10/Nisan/2007
   

   Evet AntiOksidana katiliyorum SQL injtections olabilir. Fakat Server'ın yapılarını göz önüne almak gerek yinede. Yani Proxy ile web serveri dişariya salıyorlarsa içeridendir. Ama proxy yokta sabit ve real ip üzerinden web server yayınlanıyorsa bu durum tüm server'i tehlikeye sokar. Uzaktan her türlü şey yapılabilir. SQL ile de kullaıcı kaydı açılabilir. Bu durum Server'in Web Server'daki Root dizininda host, ns, mx kayıtlarına kadar gider.

   ---

   Bilgi güçtür, düşmanını barışa zorlar.
   Alıntı yap
7. 15/Tem/08 17:16 Kısayol Şikayet Özel Mesaj
   fearlessalien
   
   Banlanmış Üye
   

   Kayıt Tarihi: 18/Temmuz/2005
   

   SecurityMaster bunu yazdı:
   -----------------------------
   

   Server 2003 diyorsun ama Administrators şifresinin boş olduğunu söylüyorsun. Server'da administrators passwordleri boş bırakılamaz. Yani kişi mutlaka Admin şifresini bilmesi gerekir.

   Bir de bu işte XSS değildir. FTP yoksa XSS açığını kullanarak bişeyler ekleyemez, çıkaramaz. Sitenin tutulduğu Web Server'ın port açıklarına yada güvenlik katmanlarına bakmak gereklidir. Web server dağıtıcı bir server ise ve kendini DNS, DCHP vb. yapılar ile Domain'e baglı tutuyorsa ( ki kurumsal firmalar böyle yapı yaparlar ) o web server'in dediğin gibi dişaridan müdahale edilerek hack edilmesi çok daha zordur.

   Arkadaşina sor arkadaşim, daha farklı bişiler vardır o işte. İçeriden felan da olabilir:)

   
   -----------------------------
   SecurityMaster haklısın, bizim şirkette de server 2003 var biliyorum boş kabul etmiyor ama arkadaşım sabah aradı beni durumu anlattı, giriş yapamadığını söyleyince bende şifre yazma boş olarak giriş yap dedim ve denedi giriş yaptı.Sonra da, yukarıda bahsettiğim gibi site klasöründe dosyalar, ve Kullanıcı yönetiminde de açılmış 2 farklı kullanıcıyı farketmiş. Bende çok şaşırdım bu suruma.Ayrıca, SQL Serverda herhangi bir kullanıcı falan oluşturulmamış, oluşturulan bu hesaplar tamamen Windows Hesaplarından yapılmış.Veritabanı olarak da SQL Server 2005 kullanılıyor.
   Sabit IP var, DNS Server kurulu üzerinde.Merak mail server da varmış galiba.Bu güvenlik açığı nedir arkadaşlar böyle ?

   ---

   "Söz konusu vatan ise, gerisi teferruattır"
   Alıntı yap
8. 15/Tem/08 17:17 Kısayol Şikayet Özel Mesaj
   AntiOksidan
   
   

   Kayıt Tarihi: 03/Ekim/2005
   

   fearlessalien bunu yazdı:
   -----------------------------
   SecurityMaster bunu yazdı:
   -----------------------------
   

   Server 2003 diyorsun ama Administrators şifresinin boş olduğunu söylüyorsun. Server'da administrators passwordleri boş bırakılamaz. Yani kişi mutlaka Admin şifresini bilmesi gerekir.

   Bir de bu işte XSS değildir. FTP yoksa XSS açığını kullanarak bişeyler ekleyemez, çıkaramaz. Sitenin tutulduğu Web Server'ın port açıklarına yada güvenlik katmanlarına bakmak gereklidir. Web server dağıtıcı bir server ise ve kendini DNS, DCHP vb. yapılar ile Domain'e baglı tutuyorsa ( ki kurumsal firmalar böyle yapı yaparlar ) o web server'in dediğin gibi dişaridan müdahale edilerek hack edilmesi çok daha zordur.

   Arkadaşina sor arkadaşim, daha farklı bişiler vardır o işte. İçeriden felan da olabilir:)

   
   -----------------------------
   SecurityMaster haklısın, bizim şirkette de server 2003 var biliyorum boş kabul etmiyor ama arkadaşım sabah aradı beni durumu anlattı, giriş yapamadığını söyleyince bende şifre yazma boş olarak giriş yap dedim ve denedi giriş yaptı.Sonra da, yukarıda bahsettiğim gibi site klasöründe dosyalar, ve Kullanıcı yönetiminde de açılmış 2 farklı kullanıcıyı farketmiş. Bende çok şaşırdım bu suruma.Bu açık nedir arkadaşlar böyle ?
   -----------------------------
   hoca yazdım yukarıda,kendi siteleri sunucuları üzerinden yayın yapıyormuş benim görüşüm sql ile kullanıcı açtıkları.
   
   not:security master  bu konuda daha bilgili  onun yorumu daha sağlıklı olacaktır
   Alıntı yap
9. 15/Tem/08 17:20 Kısayol Şikayet Özel Mesaj
   Böcüklerin Efendisi
   krypt
   
   

   Kayıt Tarihi: 05/Mart/2004
   

   Bence script açığı ile girilmişe benzemiyor. Kullanılan bir service'teki açıktan faydalanıp shell bağlantısı sağlanmış olabilir ya da daha önceden arkadaşına trojan yedirilmiş olabilir.

   ---

   while (1<2)
   Alıntı yap
10. 15/Tem/08 17:21 Kısayol Şikayet Özel Mesaj
    Avukat
    haybeci
    
    

    Kayıt Tarihi: 07/Aralık/2007
    

    Şirketiniz kendi sunucunuzdan yönetiliyormuş, o sunucu dan host satıyormusunuz ?

    ---

    Dünyada kendi işkence örneklerini sergilememiş ulus ve dönem hemen hemen hiç olmamıştır. Ancak ne insanlar değişmişlerdir ne de olaylar ve sonuçları.
    Alıntı yap
11. 15/Tem/08 17:22 Kısayol Şikayet Özel Mesaj
    AntiOksidan
    
    

    Kayıt Tarihi: 03/Ekim/2005
    

    KrypT bunu yazdı:
    -----------------------------
    Bence script açığı ile girilmişe benzemiyor. Kullanılan bir service'teki açıktan faydalanıp shell bağlantısı sağlanmış olabilir ya da daha önceden arkadaşına trojan yedirilmiş olabilir.
    -----------------------------
    bence script açığıyla girilmişe benziyor :)
    ama senin dediğin de benim dediğim kadar olası.
    Alıntı yap

Cevapla