Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Host, Web Server, Domain, Dns Server Açıkları Hakkında Herşey ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)



XSS Açıklarını Bulma Yöntemleri

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 08-01-2008   #1
  • Offline
  • Albay
  • Genel Bilgiler
Üyelik tarihi
Oct 2007
Nerden
Network / Türkiye
Yaş
24
Mesajlar
Konular
Ettiği Teşekkür
1
20 Mesajına
38Teşekkür Aldı
  
XSS Açıklarını Bulma Yöntemleri



xxx.org da xxxxxx.php diye bir dosya olsun

kod:
<form action="star.php" method="GET" />
Hoşgeldiniz!

<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>

<?php
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);

?>

xss acıgını yaratan hasarlı kod :

echo ($_GET[name_1])

böyle bir kodla karşıştık diyelim:

http://hedefsiteadresi.com/xxxxxx.php?name_1=**********alert1;</script>

Site mysql ile çalışan bir database’li sistemse, admin’e bir şekilde tıklattırarak cookie alınabilir.

Tek hasarlı kodu bu mu derseniz tabi ki değil ;

xxxxxx.php su kodlar olsun :

here $_GET[’Exploit


saldırılacak sekıl:

http://www.xxx.org/xxxxxx.php?Exploit=**********alert1;</script>

Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.

bu kadar... bilgi paylastıkca buyur.ALINTIDIR.


++++R+++E+++P++



Facebook sayfamızı beğenin.
    



__________________
YILDIRAMAZSINIZ

BAYRAKLARI BAYRAK YAPAN ÜSTÜNDEKİ KANDIR

TOPRAK EGER UGRUNDA ÖLEN VARSA VATANDIR



spedohymer™
Offline  
Alıntı ile Cevapla
Alt 08-01-2008   #2
  • Offline
  • Albay
  • Genel Bilgiler
Üyelik tarihi
Oct 2007
Nerden
Denizli
Mesajlar
Konular
Ettiği Teşekkür
23
26 Mesajına
47Teşekkür Aldı
  


sağol kanka



Facebook sayfamızı beğenin.
    



Offline  
Alıntı ile Cevapla
Alt 08-01-2008   #3
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Nov 2007
Nerden
aşkının kalbinde
Mesajlar
Konular
Ettiği Teşekkür
3
9 Mesajına
9Teşekkür Aldı
  


emeğine sağlık



Facebook sayfamızı beğenin.
    



__________________
by hacker
........BEŞİKTAŞ.........

++rep'leri unutmayalım

Bildiğini bilenin arkasından gidiniz,
Bildiğini bilmeyeni uyarınız,
Bilmediğini bilene öğretiniz,
Bilmediğini bilmeyenden kaçınız.
(Konfüçyus)
Offline  
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim[at]gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim[at]gmail.com


Hiçbir zafer amaç değildir. Zafer, ancak kendisinden daha büyük bir amacı elde etmek için belli başlı bir vasıtadır. (M.KEMAL ATATÜRK)




Powered by vBulletin® Copyright ©2000 - 2013
Tema Desteği: www.tr-vBulletin.com


Google Links

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.