Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Host, Web Server, Domain, Dns Server Açıkları Hakkında Herşey ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)

TSK Mehmetçik Vakfı



XSS Açıklarını Bulma Yöntemleri

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 08-01-2008   #1
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Oct 2007
Nereden
Network / Türkiye
Yaş
25
Mesajlar
Konular


  
XSS Açıklarını Bulma Yöntemleri


xxx.org da xxxxxx.php diye bir dosya olsun

kod:
<form action="star.php" method="GET" />
Hoşgeldiniz!

<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>

<?php
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);

?>

xss acıgını yaratan hasarlı kod :

echo ($_GET[name_1])

böyle bir kodla karşıştık diyelim:

http://hedefsiteadresi.com/xxxxxx.php?name_1=**********alert1;</script>

Site mysql ile çalışan bir database’li sistemse, admin’e bir şekilde tıklattırarak cookie alınabilir.

Tek hasarlı kodu bu mu derseniz tabi ki değil ;

xxxxxx.php su kodlar olsun :

here $_GET[’Exploit


saldırılacak sekıl:

http://www.xxx.org/xxxxxx.php?Exploit=**********alert1;</script>

Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.

bu kadar... bilgi paylastıkca buyur.ALINTIDIR.


++++R+++E+++P++
    


__________________

YILDIRAMAZSINIZ

BAYRAKLARI BAYRAK YAPAN ÜSTÜNDEKİ KANDIR

TOPRAK EGER UGRUNDA ÖLEN VARSA VATANDIR



spedohymer™
Offline
 
Alıntı ile Cevapla
Alt 08-01-2008   #2
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Oct 2007
Nereden
Denizli
Mesajlar
Konular


  

sağol kanka
    


Offline
 
Alıntı ile Cevapla
Alt 08-01-2008   #3
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Nov 2007
Nereden
aşkının kalbinde
Mesajlar
Konular


  

emeğine sağlık
    


__________________

by hacker
........BEŞİKTAŞ.........

++rep'leri unutmayalım

Bildiğini bilenin arkasından gidiniz,
Bildiğini bilmeyeni uyarınız,
Bilmediğini bilene öğretiniz,
Bilmediğini bilmeyenden kaçınız.
(Konfüçyus)
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2016



Google Links



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.