Hedef siteye saldırmak icin bi kac bilgi vericem.
İlk önce siteye whois cekin mailin kime ait olduguna bakın.Eger mail linuxmail,hackermail,bsdmail,operamail gibi mailler de xss acıgı mevcuttur.Bu konular hakkında ileri ki zamanlar da deyinicem.
Eger site forum ise xss arayabilirsiniz.Avatar acıgının olup olmadıgına profil acıgı olup olmadıgına kısa bir kod ile anlayabilirsiniz.**********alert("xss")</script> kodunu profil de herhangi bir yere koyarsak ve kod da bize geri hata olarak geri dönerse site de xss acıgı mevcut oldugunu anlayabilirsiniz.XSS Hakkında da bahsedicem .Gerekli snifferlar vs..
Yetanother forumun da da cok büyük bir acık bulmustuk.Xss acıgı belirteyim dedim.
Eger site asp ise veya php olarak kurulmus bir script ise o site üzerin de sql arayabilirsiniz.Gerekli dökümanlar site de mevcut eger anlamayan arkadaslar varsa anlatabilirim.
En son olarak siteye shell sokmaya calısabilirsiniz.Tabii hacke yeni baslamıs arkadaslarımız anlamayabilir.Ben zamanla video veya dökümanla anlatmaya calısıcam
İlk önce siteye whois cekin mailin kime ait olduguna bakın.Eger mail linuxmail,hackermail,bsdmail,operamail gibi mailler de xss acıgı mevcuttur.Bu konular hakkında ileri ki zamanlar da deyinicem.
Eger site forum ise xss arayabilirsiniz.Avatar acıgının olup olmadıgına profil acıgı olup olmadıgına kısa bir kod ile anlayabilirsiniz.**********alert("xss")</script> kodunu profil de herhangi bir yere koyarsak ve kod da bize geri hata olarak geri dönerse site de xss acıgı mevcut oldugunu anlayabilirsiniz.XSS Hakkında da bahsedicem .Gerekli snifferlar vs..
Yetanother forumun da da cok büyük bir acık bulmustuk.Xss acıgı belirteyim dedim.
Eger site asp ise veya php olarak kurulmus bir script ise o site üzerin de sql arayabilirsiniz.Gerekli dökümanlar site de mevcut eger anlamayan arkadaslar varsa anlatabilirim.
En son olarak siteye shell sokmaya calısabilirsiniz.Tabii hacke yeni baslamıs arkadaslarımız anlamayabilir.Ben zamanla video veya dökümanla anlatmaya calısıcam
