Sql ve Xss açığı var mıdır?

mcode5

mcode5

Üye
15 Mar 2018
54
1
Cümleten selamın aleyküm. Konuyu yanlış yere açmış isem kusura bakmayınız. Bir sitede Xss açığı var mıdır diye kontrol ediyorum.

Site sonunda: php?q=<s c r i p t>alert("xss")</s c r i p t>
bu konu yapıştırıyorum ve bana sonuç olarak

bu : index.php?q=<s%20c%20r%20i%20p%20t>alert("xss")</s%20c%20r%20i%20p%20t>&lang=tr

sonuç geliyor. Şimdi bu sitede bir açık mevcut mudur ? Değil midir. Konuları inceliyorum ama anlayamadım.

Birde Sql açığı bulmaya çalışıyorum bir sitede. yazdığım kod /index.php?id=205%27'b ama sayfa normal açılıyor. Başka nasıl o sitede açık olup olmadığını anlayabilirim acaba?

Konuyla ilgili yardımlarınızı rica ediyorum. Şimdiden Cümleten Allah razı olsun inşaAllah

Selam ve Dua ile...!
 
Banjamen

Banjamen

Kıdemli Üye
10 Eyl 2015
2,005
6
Merhaba

Acunetix Web Scanner ile web sitesinde zafiyet taraması yapabilirsiniz
 
I

'Insider

Katılımcı Üye
2 Eki 2016
654
0
0.0.0.0/0
mcode5' Alıntı:
Cümleten selamın aleyküm. Konuyu yanlış yere açmış isem kusura bakmayınız. Bir sitede Xss açığı var mıdır diye kontrol ediyorum.

Site sonunda: php?q=<s c r i p t>alert("xss")</s c r i p t>
bu konu yapıştırıyorum ve bana sonuç olarak

bu : index.php?q=<s%20c%20r%20i%20p%20t>alert("xss")</s%20c%20r%20i%20p%20t>&lang=tr

sonuç geliyor. Şimdi bu sitede bir açık mevcut mudur ? Değil midir. Konuları inceliyorum ama anlayamadım.

Birde Sql açığı bulmaya çalışıyorum bir sitede. yazdığım kod /index.php?id=205%27'b ama sayfa normal açılıyor. Başka nasıl o sitede açık olup olmadığını anlayabilirim acaba?

Konuyla ilgili yardımlarınızı rica ediyorum. Şimdiden Cümleten Allah razı olsun inşaAllah

Selam ve Dua ile...!
Genişletmek için tıkla ...

urlnin o şekilde değişmesi xss göstergesi değildir.
 
'T0YB0X

'T0YB0X

Katılımcı Üye
8 Ocak 2017
934
465
C:\Program Files (x86)\
Url kısmına yazmış oldugun <s c r i p t>alert("xss")</s c r i p t> buradaki <s c r i p t> bu şekilde degil <script> şeklinde yani arada da boşluk olmadan yazman gerekir. aradaki boşluklar url de %20 şekli ile gösterir. Eğer xss varmı yok mu sorusuna gelicek olursak da sitede sana herhangi bir uyarı vermediyse xss açıgı yoktur.

buradan xss açıgına bakabilirsin. [ame]https://www.youtube.com/watch?v=_Lsc80Efzr8[/ame]
 
Banjamen

Banjamen

Kıdemli Üye
10 Eyl 2015
2,005
6
mcode5' Alıntı:
Teşekkür ederim. Deneyeceğim.

Manuel olarak tavsiye edeceğiniz yöntem ve konular var mıdır? Genellikle aynı sonuçlara ulaşıyorum da.
Genişletmek için tıkla ...

Manuel olarak XSS açığını Search.php , form ve ya yorum yapılan yerlere js kodunu enjekte ediniz. Bunun dışında başka XSS açığı türleri var.
 
mcode5

mcode5

Üye
15 Mar 2018
54
1
yazdığım kod: php?q=<script>alert("xss")</script>

Verdiği hata : Page not found
We're sorry, but the page you requested cannot be found.

Açık var anlamına geliyor sanırım ? Varsa css açığının neresinde olduğunu nereden bilebilirim acaba ?
 
Banjamen

Banjamen

Kıdemli Üye
10 Eyl 2015
2,005
6
mcode5' Alıntı:
yazdığım kod: php?q=<script>alert("xss")</script>

Verdiği hata : Page not found
We're sorry, but the page you requested cannot be found.

Açık var anlamına geliyor sanırım ? Varsa css açığının neresinde olduğunu nereden bilebilirim acaba ?
Genişletmek için tıkla ...


Maalesef eğer xss açığı olsa idi karşınıza yazdığınız yazıda ki "xss" tablosu çıkardı
 
mcode5

mcode5

Üye
15 Mar 2018
54
1
Banjamen' Alıntı:
Maalesef eğer xss açığı olsa idi karşınıza yazdığınız yazıda ki "xss" tablosu çıkardı
Genişletmek için tıkla ...

Bir sitede mutlaka ya sql de ya css' de mutlak bir açık olmalı diye tahmin ediyorum. Bunu manuel olarak en sağlam şekilde öğrenmemin hiçbir yolu yokmudur

html bir sitede şu kod ile denedim : html?q=<script>alert("xss")</script>

404 hatası verdi. Yani bir xss açığı var mıdır?
 
Moderatör tarafında düzenlendi:
REVO*

REVO*

Uzman üye
25 Ara 2010
1,359
2
1.de URL değişip daha sonra (1) yazan bir pencere açılmıyorsa temizdir.
2.de blind(kör sql) varsa eğer resimde görüntülerde bozulma olur.
2.de sql varsa eğer syntax hatası verir.
 
mcode5

mcode5

Üye
15 Mar 2018
54
1
REVO*' Alıntı:
1.de URL değişip daha sonra (1) yazan bir pencere açılmıyorsa temizdir.
2.de blind(kör sql) varsa eğer resimde görüntülerde bozulma olur.
2.de sql varsa eğer syntax hatası verir.
Genişletmek için tıkla ...

Bunları nasıl anlarım birtürlü o konuyu bulamadım yarımlarınızı rica ediyorum.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.