1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İdda edenlere inanmayınız.. Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.
    Duyuruyu Kapat

Javascript Ile Html Nesnelerine Müdahale Etme - 1

'Html - CSS - XML - JavaScript - Ajax' forumunda note tarafından 13 Ocak 2018 tarihinde açılan konu

Konu Durumu:
Yanıtlara kapalı.
  1. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,788

    Özel Mesaj
    Bu yazıda, Javascript ile HTML nesnelerine erişip kullanmayı,değiştirmeyi,yeniden oluşturmayı kısaca tamamen müdahale etmeyi göreceğiz. Forumda neredeyse herkes Javascript kodlarını dışarıdan hazır alarak kullanıyor. Kimse oturup da, kendi Javascript kodlarını yazmıyor. Aslında dışarıdan göründüğü gibi zor da değil. Sadece biraz fazla pratik istiyor. Onun dışında, herhangi bir programlama dilini bilen herkes çok rahat bir şekilde öğrenebilir ve kullanabilir.

    Şimdi, burada anlatacağım şey HTML kodu yazarak oluşturduğumuz nesnelere, Javascipt kullanarak erişeceğiz ve onların bazı özelliklerini değiştireceğiz. Şimdi çok basit bir şekilde, bir nesneye id değeri ile nasıl ulaşacağımızı görelim. Bir şey anlamadıysanız endişe etmeyin. Aşağıdaki kod ile çok rahat anlayacaksınız

    PHP:
    <html>

        <
    head>
            <
    title>Ayyıldız Tim n0t3py</title>
            <
    meta charset="utf-8"/>
        </
    head>
            <
    body>
                <
    div id ="nesne">
                    
    Bu Bir Yazıdır
                
    </div>
                <
    script type ="text/javascript">
                    
    /**
                     * Yukarıda oluşturduğumuz div kutusuna, id ismi ile ulaşacağız ve onu bir değişkene
                     * aktaracağız. Böylece rahat bir şekilde müdahale edeceğiz, bilgilerini öğrenebileceğiz
                     */
                    
    var nesne document.getElementById("nesne"); // kutuya ulaştık
                    
    alert(nesne.innerHTML); // innerHTML özelliği ile, içindeki yazıyı aldık
                    // şimdi, yazının rengini değiştirelim
                    
    nesne.style.color "red";
                </
    script>
            </
    body>
    </
    html>
    Gördüğünüz gibi, bir nesneye ulaşmak ve onu değiştirmek çok kolay. İsterseniz, birde yazısını değiştirelim.

    PHP:
    <html>

        <
    head>
            <
    title>Ayyıldız Tim n0t3py</title>
            <
    meta charset="utf-8"/>
        </
    head>
            <
    body>
                <
    div id ="nesne">
                    
    Bu Bir Yazıdır
                
    </div>
                <
    script type ="text/javascript">
                    var 
    nesne document.getElementById("nesne"); // kutuya ulaştık
                    
    alert(nesne.innerHTML); // innerHTML özelliği ile, içindeki yazıyı aldık
                    
    nesne.style.color "red";
                    
    nesne.innerHTML "Yazı Değişti :)";
                </
    script>
            </
    body>
    </
    html>
    Gördüğünüz gibi, bir nesneye id değerini vererek ulaşıyoruz, sonrada style özelliği ile değiştirebiliyoruz. Peki sadece id değeri ile mi erişebiliriz. Tabi ki hayır. Aynı zamanda, class ismi vererek de erişebiliriz. Eğer sayfada class değeri aynı olan birden fazla nesne varsa, elimizde liste olur. Aşağıdaki örneği inceleyelim. Bu sefer değişim için bir buton koyduk, onclick olayına da yazdığımız fonksiyonu yazdık. Gerekli açıklamaları kodun içerisine yazdım

    PHP:
    <html>

        <
    head>
            <
    style>
                .
    newKutu{
                    
    background:black;
                    
    color:green;
                    
    width:100px;
                    
    height:100px;
                    
    padding:5px;
                }
            </
    style>
            <
    title>Ayyıldız Tim n0t3py</title>
            <
    meta charset="utf-8"/>
        </
    head>
            <
    body>
                <
    div class ="newKutu">
                    
    Birinci Kutu
                
    </div>
                <
    br/>
                <
    div class ="newKutu">
                    
    İkinci Kutu
                
    </div>
                <
    br/>
                <
    button onclick="degis()">Değiştir</button> <!-- butona tıklanınca degis fonksiyonu çalışacak -->
                <
    script type ="text/javascript">
                    function 
    degis(){
                        var 
    kutu document.getElementsByClassName("newKutu"); // class değeri newKutu olan tüm nesnelere eriştik
                        // elimizde class değeri newKutu olan bir liste oldu
                        // şimdi, elimizdeki ilk kutunun yazısınız kırmızı yapacağız
                        
    kutu[0].style.color "red";                   
                    }

                </
    script>
            </
    body>
    </
    html>
    Evet bugünlük bu kadar. Bu yazı biraz acemice oldu kabul ediyorum. Ama, bu kategoride ilk yazım olduğu için, nabız yokluyorum. Eğer ilgi varsa, daha düzgün ve ayrıntılı anlatmaya çalışacağım. Javascript ile yapılabilecekler sadece bunlarla sınırlı değil. Hayal gücünüze bağlıdır. Çok iyi bilirseniz, kendi eklentinizi yazabilirsiniz mesela. Bot yapabilirsiniz. Kendi reklam engelleyicinizi yapabilirsiniz. Hatta daha ileri giderseniz, tarayıcı üzerinde çalışan hack tool yazabilirsiniz.

    Dediğim gibi, herşey hayal gücünüzle sınırlı. Anlamadığınız tüm herşeyi sorabilirsiniz. Umarım faydalı olmuştur. Kolay gelsin :)
     
    ibrahimenter, Orion-Pax, MOT ve 6 kişi daha bunu beğendi.
  2. dragov Guest

    • Guest
    Katılım:
    10 Ocak 2017
    Mesaj:
    568
    Alınan Beğeniler:
    1,342

    Özel Mesaj
    Güzel başlangıç olmuş bence. Birçok kişi Javascript gücünden bihaber :) Web tabanlı Session Hijack saldırılarında aktif kullanılıyor. Veya XSS saldırılarında ileri javascript bilgisiyle yapılabilecekler hayal gücüyle sınırlı. Örnek olması açısından;

    X sitesinde "Referanslar" bölümünde Stored XSS açığı keşfettiniz.
    Link.tl gibi bir kısaltma sitesinden faydalanarak Stored XSS içeren sayfaya yönlendirme yaptınız.
    XSS payloadı olarak Jquery veya javascript url yönlendirmesi yaptınız.
    Sonuç olarak Referanslar bölümüne giren herkes, sizin kısalttığınız adres üzerinden siteye girecektir.
    Hiçbir sosyal mühendislik içermeden yüzlerce hatta binlerce tekil tıklama almış oldunuz.

    Gördüğünüz gibi çok basit bir javascript kullanımı nelere neden oluyor :) bu konunun kıymetinin bilinmesi gerek
     
    Orion-Pax, Alparslan5545, ELK ve 1 kişi daha bunu beğendi.
  3. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,788

    Özel Mesaj
    Malesef kimse ilgi göstermiyor
     
    Orion-Pax, Alparslan5545 ve ELK bunu beğendi.
  4. ELK Guest

    • Guest
    Katılım:
    27 Mayıs 2017
    Mesaj:
    1,054
    Alınan Beğeniler:
    2,218

    Özel Mesaj
    Ellerine sağlık devrem. Bilgiye ulaşmak isteyen her türlü bulur bilgiyi. Helede forumda .
     
    Orion-Pax ve note bunu beğendi.
  5. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,788

    Özel Mesaj
    Ulaşmak isteyen elbet bulur. Ama, bende boşa vakit harcamak istemiyorum. Kimsenin ilgisini çekmeyen konularda yazmak istemiyorum. Bu konuyu da, ilgi çeker mi diye kaleme aldım. Ama, ilgi çekmiyorsa boşa kürek çekmenin bir anlamı yok. O zaman başka konularda yazmak lazım. Aslında neyin ilgi çektiğini biliyorum, ama onların istediğini yaparak, afedersin salak konumuna düşülmez. Sana "İyisin, güzelsin" derler, sonra işine yarayanı alıp giderler o kişiler. O yüzden, benim asla bir web sitesini nasıl ele geçireceğimizi, bir sistemde nasıl bilgi toplanacağını, sitelere nasıl index basılacağını anlattığım konularımı hiç görmediniz. Çünkü biliyorum, konu çok ilgi çekecek ama kimse okumayacak. Sadece "Ellerine sağlık, teşekkürler" diyen, birşey bilmeyen , gözü görmeyen kişiler konuya gelecek.

    O yüzden ne yapmak gerekiyor? Hem okuyanı sorguya çeken, hemde kişinin istekli olup olmadığını gösteren konular yazıyorum ki, istemediğim kişiler gitsin.Bir nevi SinekSavar gibi. Ama hepsi giderse bu sefer ben amacımı gerçekleştirmemiş olurum. Benim amacım insanlara yardımcı olmak. Tek kişi değil hedefim, onlarca, yüzlerce kişi, binlerce kişi. Bunların bilgiye aç insanlar olmasını istiyorum. Ama malesef...

    Neyse, teşekkür ederim. Başka bir yazıda buluşmak üzere...
     
  6. ELK Guest

    • Guest
    Katılım:
    27 Mayıs 2017
    Mesaj:
    1,054
    Alınan Beğeniler:
    2,218

    Özel Mesaj
    Rica ederim.Bak devrem insanoğlu böyledir deyip sana genelleme yapmayacağım. Bazı insanlar bilgiye açtır bu doğuştan gelen bir durum. Kimseye yaranamazsın bir kere onu yaz kenara. Kimse için kendinden ödün vermekten vazgeç. Çünkü gün gelecek ödün verdiklerin için belki keşke(hayatta en sevmediğim laf) diyeceksin.
    Haklısın kıymet bilmeyen anlamayan insan senden sadece ihtiyacı olacak kadar bilgiyi alır ve ona göre muamele eder. Bu karşındaki insanın kalitesini sana daha ilk dakikada belli eden bir durumdur. Bu senin zaafın anlamına gelmez.
    Forumda sen hangi bilgiyi paylaşmak istiyorsan onu paylaş. Yani illa şöyle yapmalıyım şunu paylaşayım diye kendini mecburi hissetme. Bu durum seni yıpratır karşındakini değil. Zaman değerli ama değerini bilenler için. Umarım anlatabilmişimdir anlatmak istediklerimi. Sağlıcakla huzurla kal devrem.
     
  7. sebuhi Atıldı

    • Guest
    Katılım:
    22 Şubat 2017
    Mesaj:
    4,237
    Alınan Beğeniler:
    4,067

    Özel Mesaj
    Emek verip yazdigin ikin saol:)
    Devrem ilgi görüyor dediyin gibi sadece bilgiyi alıp baska konuya atliyorlar ama bir uygulasalar pratik yapsalar neyse dogrusu ben sadece html komutlarini biliyorum bi javascriptide ogrenebilirisem c# da form 2d tasarimi yapmak ikin guzel
     
    dragov ve note bunu beğendi.
  8. dragov Guest

    • Guest
    Katılım:
    10 Ocak 2017
    Mesaj:
    568
    Alınan Beğeniler:
    1,342

    Özel Mesaj
    Buradaki temel sorun şu aslında; hacker kelimesinin oluşturduğu kavram karmaşıklığı. İnsanların hayal dünyasında şu var; "hackerlar elini kolunu sallayarak her istediği siteyi hackler, sosyal medya hesaplarını ele geçirir".

    Böyle bir Dünya yok :) eğer işler bu kadar basit olsaydı, herkes hacker olurdu. Unutmayın, "elmas değerli bir maden olsa da özünde kömürdür. C atomlarından meydana gelmiştir". Yâni; o madene herkes erişebilmiş olsa, değerli olmazdı.

    Benim en yakınlarım bile bana gelip bunları söylüyorlar. "Hesap ele geçirmek zor mudur?", "Sen şu an bilgisayarda neler yapabilirsin". O insanları da suçlamıyorum aslında. Sonuçta bilmedikleri bir sektör. Ben hacker kelimesini duyduğumda rahatsız olan biriyim.

    İnsanlar birkaç siteyi brute force ile düşürdüğünde hacker muamelesi görüyor ona yanıyorum :) Brute force kullanan kişilere siber dünyada lamer gözüyle bakılıyor. Evet bu kadar ağır hitap ediliyor. İnanmayanlar "hackthebox" gibi pentest ortamlarının chat kısmına bakabilir :) gerçek siyah ve beyaz şapkalıların olduğu bir ortam. Herkes kendi scriptini yazıyor.

    Emeklemeden uçmaya çalışılıyor. Basit bir matematik söyleyim; günde 12 saat bilgisayar başında yazılım-teknoloji ve donanımla vakit geçirip 3 yıl emek verirseniz ayda 10 bin lira kazanan bir siber uzman olabilirsiniz (toplamda 13 bin saatlik çalışma). Fakat hacker olamazsınız. O ayrı bir seviye.

    Note tertibin belirttiği gibi ilgi çeken konular belli :) ama bizler beğeni için konu açan insanlar değiliz. Çünkü; teorik temel olmadan öğrenilecek saldırı çeşitleri çöptür. Açık ve net
     
  9. sebuhi Atıldı

    • Guest
    Katılım:
    22 Şubat 2017
    Mesaj:
    4,237
    Alınan Beğeniler:
    4,067

    Özel Mesaj
    Devrem yorumdaki siteye girmek için ya davet kodu yada bir şeyi çözmen gerek ama nasıl çözülür bilmiyorum
     
  10. dragov Guest

    • Guest
    Katılım:
    10 Ocak 2017
    Mesaj:
    568
    Alınan Beğeniler:
    1,342

    Özel Mesaj
    Aynen :) davet kodunu elde etmen gerekiyor. Burp gibi proxy programıyla site isteği arasına girerek POST datası yakalamayla ilgili mini bir challange çözünce davet kodunu buluyorsun
     
    Orion-Pax ve note bunu beğendi.
  11. By_MuHO Guest

    • Guest
    Katılım:
    15 Ocak 2018
    Mesaj:
    16
    Alınan Beğeniler:
    7

    Özel Mesaj
    Haklısın
     
    • Guest
    Katılım:
    30 Eylül 2016
    Mesaj:
    1,663
    Alınan Beğeniler:
    1,739

    Özel Mesaj
    Js bilmesem de genel olarak bişiler kaptım. Html bilgim biraz vardı. Bayağı hoşuma gitti :) eline sağlık. Sorum var mesela bir xss diyelim o xss de bu nesnelere erişim sağlanabilr mi? O nesneleri değiştirilerek neler yapılır kim bilir?
     
    note ve By_MuHO bunu beğendi.
    • Guest
    Katılım:
    30 Eylül 2016
    Mesaj:
    1,663
    Alınan Beğeniler:
    1,739

    Özel Mesaj
    Ve sanırım js de php gibi, kontrol edilmesi zor bir dil herhalde:):eek:
     
  12. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,788

    Özel Mesaj
    XSS gördüğün her nesnenin sonuna kodunu otomatik koyarsan, ne yapabileceğini sen hayal edersin :)
     
    Orion-Pax ve Alparslan5545 bunu beğendi.
  13. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,788

    Özel Mesaj
    Kontrol ediebilir tabi. Senin bilgine bağlı. Sonuçta kaynak kodları sana geliyor. Yada tümden engellemek istersen, javascript'i kapatırsın olur biter :)
     
    Orion-Pax ve Alparslan5545 bunu beğendi.
    • Guest
    Katılım:
    30 Eylül 2016
    Mesaj:
    1,663
    Alınan Beğeniler:
    1,739

    Özel Mesaj
    Cevaplar için teşekkür ederim :)
     
    ELK ve note bunu beğendi.
  14. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,788

    Özel Mesaj
    Rica ederim :)
     
    Orion-Pax, Alparslan5545 ve ELK bunu beğendi.
  15. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,788

    Özel Mesaj
    Firefox hack eklentilerinin nasıl yazıldığını anlamak buradan geçiyor. Önce DOM mantığını anlamak, sonra da bu DOM nesnelerine erişip onları işleyerek, kullanılabilir eklentiler yazmak için bunları öğrenmek şart. Örnek eklentilere bakmak da isteyebilirsiniz

    https://github.com/mdn/webextensions-examples

    Eklenti yazmayı öğrenmek, browser üzerinde sizin yerinize birçok işi yapabilecek küçük programlar yazmak demek. Eğlencelidir :)
     
  16. note Atıldı

    • Guest
    Katılım:
    20 Nisan 2017
    Mesaj:
    3,716
    Alınan Beğeniler:
    6,788

    Özel Mesaj
  17. Toyonzade Guest

    • Guest
    Katılım:
    18 Ağustos 2017
    Mesaj:
    876
    Alınan Beğeniler:
    2,402

    Özel Mesaj
    note güzel konu ellerinize sağlık.Açtığınız her konu kodlama vs. tarzı konuları öğrenmeye davet ediyo ama bi türlü o davete icabet edemedim :) Javascript konusuna heveslendirdiniz beni.Öğrenmeye çalışıyım.Hadi hayırlısı
     
Konu Durumu:
Yanıtlara kapalı.

Bu Sayfayı Paylaş