Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
Cross Site Tracing (XST)
June 7, 2009 yazan x0x
Cross Site Tracing (XST)
Cross Site Tracing, hakkında Türkçe doküman bulunmayan, XSS ile yakından benzer olan bir
vulnerable.
Giriş
Cross Site Tracing sözlük anlamı olarak ; Çapraz Site Gözleme.XST’i bulan kişi, açık hakkında
; “İlk bulduğumda gerçekten kötü olduğunu düşünmüştüm.” Demiş.
XST, bir attacker’ın get,post vs. gibi bir yöntem ile girdiği veriyi web sunucusunun kabul
etmesine dayanır.
Fakat TRACE temel olarak http verilerini taklit eder.
Genel olarak hata ayıklama için kullanılır.Bu sayede yüklendikten sonra verilerine göre etkin
kılınır.
Sunucuya , etkin kılma isteği gelene kadar, site yazı alanlarında risk söz
konusudur.Buralardan http cookies çalınabilir.
Buradaki asıl hedef; kullanıcıların çerezlerini biriktirmek.
Buradaki attack şekli işe şu;
Kullanıcı bir uygulamaya yanlış yönlendirilebilir, bu da attackerlar tarafından avantaj kabul
edilir.
XST’i Çalıştırmak için geçerli 3 farklı yöntem vardır.
Java sockets, Microsoft. XMLHTTP activeX object, ve flash. Java prizlerindeki problem, kendi
bağlantılarını yaptıklarında çerezlerini ve oturumlarını gözden geçiren kişiden ayrı tutar
bundan dolayı gözden geçiren kişiye iletmez.
Cross Site Scripting ‘den Farkı ise;
XST ; Size sadece http’deki cookieleri çalıp verebilir.
sadece Java yazılımlarıyla http çerezleri elde edilemez.XST, xSS ‘den daha savunmasızdır.
Server savunmasız ise XST’yi nasıl test edip engelleriz?
Sunucu savunmasız ise Burp Suite ti kullanacağız. burp u aç ve tekrarlayıcıyı seçiniz.Buna
Benzer bir şeylerin daveti var ise değiştiriniz.
TRACE / HTTP/1.0
Header1: <script>alert(document.cookie);</script>
Trace secilebiliyorsa buna benzer bir seyler vardır:
HTTP/1.1 200 OK
Date: Sun, 23 Sep 2007 02:48:05 GMT
Server: Apache/1.3.34 (Ubuntu) mod_perl/1.29
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Header1: <script>alert(document.cookie);</script>
Bir süre sonra XST hk. Exploitler ile karşınızda olacağım.
Şimdilik kendi exploitim olmadığından dolayı yayınlamak istemiyorum.
Vesselam.
PDF Şekli için ; TIKLA
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Son yorumlar
3 hafta 4 gün önce
4 hafta 2 gün önce
7 hafta 3 gün önce
8 hafta 21 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 2 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce