Adım Adım Hack [Xss] Geniş Anlatım

17 Nis 2013
145
0
Selamun Aleyküm.


Arkadaşlar Bu Konum Da Xss Açığını Bulup Siteye Özel Sniffer Hazırlayarak Saldırı Gerçekleştireceğim.


1.| İlk Önce Hedef Bir Site Belirliyoruz ve Sitede Arama,Arşiv,Ziyaretçi Defteri Gibi Yerler Varmı Yokmu Bakıyoruz.



m24rq.jpg



Evet Sitede Arama Kutucuğu Mevcut.


2.| Şimdi Bir Html Kodu Enjekte Ederek Sitede Açık Varmı Yokmu Öğrenelim.


Onlarca Xss Kodunu Buradan Xss Kodları.txt


Sitede Açık Mevcut.


m24sk.jpg



Bundan Sonrasını Kayıt Yaparak Anlattım Umarım Faydalı Olur.


Croos Site Scripting (Xss) Geniş Anlatım on Vimeo


Bir Sonra Ki Aşama İçin Lazım Olan Sniffer Dosyalarınıda Buradan İndirin= XsSniffer Dosyaları.rar

Video da Kullandığım FileZilla Adlı Programı İndirmek İçin = FileZilla-3.6.0.2-tamindir.rar

Ücretsiz Hosting Adresi Almak İçin= Signup for free hosting

Ben Videoyu Daha Sonra İzleyip Uygulamak İstiyorum Diyen Arkadaşlarımız= Xss.rar
Video,Sniffer Dosyaları Vd. Dosyaları İndirebilirsiniz.[60 MB]



Buradan Edindiğiniz Bilgileri Misyon Dahilinde Kullanmanız Dileğiyle.


Anlamadığınız Yer Olursa Lütfen Belirtiniz.


Umarım Faydalı Olmuştur.

 

HexSuPRaa

Kıdemli Üye
19 Tem 2012
2,116
0
Exploit
sabah aksam xss acıgı nasıl hackleriz diyorlar şimdi coluk cocuk +faydasız + Vs işe yaramaz yazıyor

Bu siteye ÜYe olmanın Zor olup Coluk cocugun UZaklastırlması lzm
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.