Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.


Scripte XSS Aramak ~ Bug Res. | S4cuRıTy EneMy

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-05-2014   #1
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2012
Nereden
root@server
Yaş
21
Mesajlar
Konular


  
Scripte XSS Aramak ~ Bug Res. | S4cuRıTy EneMy


Merhaba arkadaşlar, bugün sizlere kısa ve öz biçimde tüm scriptlerde xss arama hakkında bilgi vericem cok güzel bir konu olacak çünkü altın değerinde

Öncellikle dosyalarımızı belirleyelim..

Alıntı:
ayarlar.php
index.php
kategoriler.php
arama.php
login.php

Şimdi sıradan başlıyalim herhangi bir dosyayı açıp get methodunu ariyoruz

Alıntı:
X = $_GET["X"];
| Önemli | : X Değerinin oldugu kısımda filtreleme olabilir yani eğer html kodlarının çalışmasına herhangi bir engel yok ise %90 xss var demektir.

Evet şimdi geldik x değişkenimizi link üzerinden çekmeye ;

evet şimdi geldi Xss kontrol aşamasına

Alıntı:
">**********alert("1")</script>
Bu basit bir konu oldu buyüzden en kısa süre içerisinde uygun bir script üzerinde videolu yada resimli olarak bu konu üzerinde duracagım.

Selametle / S4cuRıTy EneMy
    
Offline
 
Alıntı ile Cevapla
Alt 28-05-2014   #2
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Dec 2012
Nereden
www
Yaş
15
Mesajlar
Konular


  

Eline Sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 28-05-2014   #3
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Mesajlar
Konular


  

Bekliyoruz
    


__________________

Aslında Herşey Merak Etmekle Başlar

Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

Referandum 2017



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.