Help Stored XSS Hakkında (1 Viewer)

[Taspar]

stored xss olduğunu düşündüğüm bir siteye iletişim kısmından gerekli yerleri doldurup js codu yapıştırdım gönderdim birkaç gün sonra https://xsshunter.trufflesecurity.com/app/#/ burdan log geldi
gelen logda bu bilgiler var

URL

---

IP Address

---

Referer

---

User-Agent

---

Cookies

---

Title

---

Origin

---

Secrets

---

CORS

---

Leaked Source Code

---

Browser Time

---

Other

ben cookie editor ile cookie kısmını düzenleyip admin paneline girmek istedim cookie duzenleyip sayfayı yeniledim fakat hala giriş ekranındaydım bu işlemi logdan geldikten 3-4 saat sonra yaptım
sizce neden olmadı ? admin panelden logout oldugundan yani sessions öldüğü için mi olmadı ?

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ExtacyGod]

Bunun birden fazla sebebi olabilir şöyle açıklayayım;

Almaya çalıştığın çerezler httponly olarak ayarlanmış olabilir yani farklı sunuculardan gelen js koduna httponly olarak işaretlenmiş çerezin gitmesine izin vermez

Şöyle anlayabilirsin;
Gelen log'da çerez isimlerine bak bir de cookie editor bile girişteki çerezlere bak çerez sayısı farklı olabilir phpsessid, jsession, auth gibi çerezler gelmiyor olabilir

Şunu deneyebilirsin;
Admin panelinde kod çalıştırabiliyorsun kodun çalıştığı yere sahte bir login iframe çıkartıp giriş bilgisinin sana gelmesini sağlayabilirsin. (Eleman.net konumdan bakabilirsin örnek koda)

Eğer çerezler aynıysa httponly olarak işaretlenmemişse çerezler ölüyor olabilir

Kullanıcı hesaptan çıkıyorsa, session süresi varsa, farklı ip adresi üzerinden giriş yapınca çıkış yapıyorsa vs bu konularda yapabileceğin bir şey yok yine sahte login taktiğini deneyebilirsin.

Mobilden yazdım yazım yanlışı olabilir kafanda başka soru varsa ekleme yapabilirsin iyi forumlar

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Taspar]

Bunun birden fazla sebebi olabilir şöyle açıklayayım;

Almaya çalıştığın çerezler httponly olarak ayarlanmış olabilir yani farklı sunuculardan gelen js koduna httponly olarak işaretlenmiş çerezin gitmesine izin vermez

Şöyle anlayabilirsin;
Gelen log'da çerez isimlerine bak bir de cookie editor bile girişteki çerezlere bak çerez sayısı farklı olabilir phpsessid, jsession, auth gibi çerezler gelmiyor olabilir

Şunu deneyebilirsin;
Admin panelinde kod çalıştırabiliyorsun kodun çalıştığı yere sahte bir login iframe çıkartıp giriş bilgisinin sana gelmesini sağlayabilirsin. (Eleman.net konumdan bakabilirsin örnek koda)

Eğer çerezler aynıysa httponly olarak işaretlenmemişse çerezler ölüyor olabilir

Kullanıcı hesaptan çıkıyorsa, session süresi varsa, farklı ip adresi üzerinden giriş yapınca çıkış yapıyorsa vs bu konularda yapabileceğin bir şey yok yine sahte login taktiğini deneyebilirsin.

Mobilden yazdım yazım yanlışı olabilir kafanda başka soru varsa ekleme yapabilirsin iyi forumlar

cookie olarak sadece phpsessid gelmiş httponly olarak ayarlanmış sanırım login iframe guzel fikir deneyeceğim yardım icin sagol

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ExtacyGod]

cookie olarak sadece phpsessid gelmiş httponly olarak ayarlanmış sanırım login iframe guzel fikir deneyeceğim yardım icin sagol

ayarlanmamış fakat çerez ölmüş evet iframe dene https://imhateam.org/forum/threads/...rinin-kredi-kartini-nasil-ele-gecirdim.27886/

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Taspar]

ayarlanmamış fakat çerez ölmüş evet iframe dene https://imhateam.org/forum/threads/...rinin-kredi-kartini-nasil-ele-gecirdim.27886/

yazmayı unutmusum digerleri httponly olarak ayarlanmış yazacaktım

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[ExtacyGod]

yazmayı unutmusum digerleri httponly olarak ayarlanmış yazacaktım

Hayır phpsessid geldi ise diğerleri httponly olmasına gerek yok önemli olan session cookieleri zaten

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat