Selam Dostlar Bugün Sizlere Mod Security ile Korunan Site de Nasıl Waf'a Takılmadan XSS Zafiyetinden Faydalanmayı Göstereceğim.
Bildiğiniz Üzere XSS Zafiyetini Tespit Etmek için Payload'ını Kullanırız Bazı Zamanlarda Büyük Küçük Harf Kullanmakta Gerekebiliyor. gibi
Ama Waf'ın Script Yazısını Engellemiş Olabiliyor. Bu Nedenle de Devreye " " Kodunu Giriyor.
Bu Kod Çalışma Prensibi Açılır Kapanır Bir Açıklama Bölümü Açmak ve Burada Javascript Kodu Çalıştıra Biliyoruz.
Kod'u eklemek için Textarea'yı Kapatıp Ara'ya Basmamız Gerekiyor.
Waf'a Takıldık ve Yaptığımız İsteği Engelledi! Şimdi Kullanalım.
Kod:
Yine Ara'ya Basıyoruz Kodu Çalıştırmak için.
Şimdi de Details'e Basıyoruz Bakalım Başarmış mıyız Waf'ı Geçmeyi
Evet Waf'ı Geçerek Alert Vermeyi Başardık Şimdi de Basitinden Sömürme Yapalım.
Aynı Kodu Şimdi de Alert Değil de Yönlendirme Yapacak Şekilde Yapalım.
Kod:
Kodu Çalıştırmak Ara'ya Basıyoruz.
Siteyi Google'a Yönlendirmiş Olduk Arkadaşlar.
Bu Konumda Mod Security XSS Waf Atlatmayı Anlattım İlgisi Olanlar için Yararlı Olması Dileği ile.
Videolu Anlatım:
Kod:
https://www.youtube.com/watch?v=FODDoggHSUc
Bildiğiniz Üzere XSS Zafiyetini Tespit Etmek için Payload'ını Kullanırız Bazı Zamanlarda Büyük Küçük Harf Kullanmakta Gerekebiliyor. gibi
Ama Waf'ın Script Yazısını Engellemiş Olabiliyor. Bu Nedenle de Devreye " " Kodunu Giriyor.
Bu Kod Çalışma Prensibi Açılır Kapanır Bir Açıklama Bölümü Açmak ve Burada Javascript Kodu Çalıştıra Biliyoruz.
Kod'u eklemek için Textarea'yı Kapatıp Ara'ya Basmamız Gerekiyor.
Waf'a Takıldık ve Yaptığımız İsteği Engelledi! Şimdi Kullanalım.
Kod:
Yine Ara'ya Basıyoruz Kodu Çalıştırmak için.
Şimdi de Details'e Basıyoruz Bakalım Başarmış mıyız Waf'ı Geçmeyi
Evet Waf'ı Geçerek Alert Vermeyi Başardık Şimdi de Basitinden Sömürme Yapalım.
Aynı Kodu Şimdi de Alert Değil de Yönlendirme Yapacak Şekilde Yapalım.
Kod:
Kodu Çalıştırmak Ara'ya Basıyoruz.
Şimdi de Details'e Basıyoruz.
Siteyi Google'a Yönlendirmiş Olduk Arkadaşlar.
Bu Konumda Mod Security XSS Waf Atlatmayı Anlattım İlgisi Olanlar için Yararlı Olması Dileği ile.
Videolu Anlatım:
Kod:
https://www.youtube.com/watch?v=FODDoggHSUc