İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Scripte XSS Aramak ~ Bug Res. | S4cuRıTy EneMy

27-05-2014 22:14
#1
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Merhaba arkadaşlar, bugün sizlere kısa ve öz biçimde tüm scriptlerde xss arama hakkında bilgi vericem cok güzel bir konu olacak çünkü altın değerinde

Öncellikle dosyalarımızı belirleyelim..

Alıntı:
ayarlar.php
index.php
kategoriler.php
arama.php
login.php

Şimdi sıradan başlıyalim herhangi bir dosyayı açıp get methodunu ariyoruz

Alıntı:
X = $_GET["X"];
| Önemli | : X Değerinin oldugu kısımda filtreleme olabilir yani eğer html kodlarının çalışmasına herhangi bir engel yok ise %90 xss var demektir.

Evet şimdi geldik x değişkenimizi link üzerinden çekmeye ;

evet şimdi geldi Xss kontrol aşamasına

Alıntı:
">**********alert("1")</script>
Bu basit bir konu oldu buyüzden en kısa süre içerisinde uygun bir script üzerinde videolu yada resimli olarak bu konu üzerinde duracagım.

Selametle / S4cuRıTy EneMy
heacker1102, hunkaraga Teşekkür etti.

28-05-2014 19:46
#2
heacker1102 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2012
Nereden:
www
Yaş:
17
Mesajlar:
1.725
Teşekkür (Etti):
89
Teşekkür (Aldı):
361
Konular:
170
Eline Sağlık
28-05-2014 20:43
#3
hunkaraga - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Mesajlar:
100
Teşekkür (Etti):
73
Teşekkür (Aldı):
8
Konular:
22
Bekliyoruz
Kullanıcı İmzası
Aslında Herşey Merak Etmekle Başlar

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı