Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.


Scripte XSS Aramak ~ Bug Res. | S4cuRıTy EneMy

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-05-2014 22:14   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
root@server
Yaş
23
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 3104


Scripte XSS Aramak ~ Bug Res. | S4cuRıTy EneMy



Merhaba arkadaşlar, bugün sizlere kısa ve öz biçimde tüm scriptlerde xss arama hakkında bilgi vericem cok güzel bir konu olacak çünkü altın değerinde

Öncellikle dosyalarımızı belirleyelim..

Alıntı:
ayarlar.php
index.php
kategoriler.php
arama.php
login.php

Şimdi sıradan başlıyalim herhangi bir dosyayı açıp get methodunu ariyoruz

Alıntı:
X = $_GET["X"];
| Önemli | : X Değerinin oldugu kısımda filtreleme olabilir yani eğer html kodlarının çalışmasına herhangi bir engel yok ise %90 xss var demektir.

Evet şimdi geldik x değişkenimizi link üzerinden çekmeye ;

evet şimdi geldi Xss kontrol aşamasına

Alıntı:
">**********alert("1")</script>
Bu basit bir konu oldu buyüzden en kısa süre içerisinde uygun bir script üzerinde videolu yada resimli olarak bu konu üzerinde duracagım.

Selametle / S4cuRıTy EneMy
 Offline  
 
Alıntı ile Cevapla
Teşekkür

heacker1102, hunkaraga Teşekkür etti.
Alt 28-05-2014 19:46   #2
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
12/2012
Nereden
www
Yaş
17
Mesajlar
Konular

Teşekkür (Etti): 89
Teşekkür (Aldı): 361




Eline Sağlık
 Offline  
 
Alıntı ile Cevapla
Alt 28-05-2014 20:43   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
04/2013
Mesajlar
Konular

Teşekkür (Etti): 73
Teşekkür (Aldı): 8




Bekliyoruz



___________________________________________

Aslında Herşey Merak Etmekle Başlar

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau