Otomatik scanla XSS açığı buldum fakat nasıl bildireceğimi bilmiyorum.

FearUnnamed · 19 Haz 2022

hackerone.com dan bulduğum bir bug bounty sitesinde otomatik scanla zafiyet ararken cross site scripting zafiyeti buldum ancak ne yapacağımı bilmiyorum pek tecrübeli değilim şöyle bir şey yazıyor bilgilendirirseniz sevinirim.
Attack details:
This type of XSS can only be triggered on (and affects) content sniffing browsers.

Path Fragment input /<s>/<s>/<s>/<s>/[*]/<s> was set to blog'"()&%<acx><ScRiPt >NF13(9651)</ScRiPt>

Parameter:/<s>/<s>/<s>/<s>/[*]/<s>

aslanmax75 · 19 Haz 2022

Kardeşim benim anladığım /<s>/<s>/<s>/<s>/[*]/<s> böyle bir parametre var ve senin xss yükün bu blog'"()&%<acx><ScRiPt >NF13(9651)</ScRiPt> Girdi alanlarını tek tek kontrol et. Az da olsa XSS ve Javascript öğrenmeni tavsiye ediyorum

FearUnnamed · 19 Haz 2022

aslanmax75' Alıntı:
Kardeşim benim anladığım /<s>/<s>/<s>/<s>/[*]/<s> böyle bir parametre var ve senin xss yükün bu blog'"()&%<acx><ScRiPt >NF13(9651)</ScRiPt> Girdi alanlarını tek tek kontrol et. Az da olsa XSS ve Javascript öğrenmeni tavsiye ediyorum

javascript öğreneceğim peki bu girdi alanlarını nasıl kontrol edeceğim hepsine teker teker kopyala yapıştır yaparak mı? teşekkür ederim bu arada.

aslanmax75 · 19 Haz 2022

FearUnnamed' Alıntı:
javascript öğreneceğim peki bu girdi alanlarını nasıl kontrol edeceğim hepsine teker teker kopyala yapıştır yaparak mı? teşekkür ederim bu arada.

Kardeşim girdi alanları url, arama kutucukları, burp suite kullanıyor isen post isteklerinin verilerini incelemelisin. Bir ihtimal başlık bilgilerinde de XSS olma olasılığı var XSS'in türü yazıyor mu ? DOM Reflected veya stored

TilkiBaba · 20 Haz 2022

Acunetix ile taramışsın belli.

TURKHACKER2009 · 20 Haz 2022

FearUnnamed' Alıntı:
hackerone.com dan bulduğum bir bug bounty sitesinde otomatik scanla zafiyet ararken cross site scripting zafiyeti buldum ancak ne yapacağımı bilmiyorum pek tecrübeli değilim şöyle bir şey yazıyor bilgilendirirseniz sevinirim.
Attack details:
This type of XSS can only be triggered on (and affects) content sniffing browsers.

Path Fragment input /<s>/<s>/<s>/<s>/[*]/<s> was set to blog'"()&%<acx><ScRiPt >NF13(9651)</ScRiPt>

Parameter:/<s>/<s>/<s>/<s>/[*]/<s>

valla knk mauel olarak hangi araçla taradıysan siteye gel bir script koy öyle anlarsın xss scripti koy yani. Toolar öyle saçma sapan şeyler gösteriyor ben popüler bir yerde sql bile bulmuştum bi tane toola aslında yok orda sql bakdım yok buda örnek olsun yani

'GHOST · 29 Haz 2022

FearUnnamed' Alıntı:
hackerone.com dan bulduğum bir bug bounty sitesinde otomatik scanla zafiyet ararken cross site scripting zafiyeti buldum ancak ne yapacağımı bilmiyorum pek tecrübeli değilim şöyle bir şey yazıyor bilgilendirirseniz sevinirim.
Attack details:
This type of XSS can only be triggered on (and affects) content sniffing browsers.

Path Fragment input /<s>/<s>/<s>/<s>/[*]/<s> was set to blog'"()&%<acx><ScRiPt >NF13(9651)</ScRiPt>

Parameter:/<s>/<s>/<s>/<s>/[*]/<s>

Merhaba değerli forum üyesi;
Bunu site uzerinde deneyip etkisini gordunmu çünkü otomatik bulucular bazen yanılabiliyor.

FearUnnamed · 29 Haz 2022

The_Dark_Hornet' Alıntı:
Merhaba değerli forum üyesi;
Bunu site uzerinde deneyip etkisini gordunmu çünkü otomatik bulucular bazen yanılabiliyor.

merhaba efendim bu konuyu eskiden açmıştım şimdi çok daha bilgiliyim otomatik bulucu yanılmış site kapalıymış.

Otomatik scanla XSS açığı buldum fakat nasıl bildireceğimi bilmiyorum.

FearUnnamed

Üye

aslanmax75

Uzman üye

FearUnnamed

Üye

aslanmax75

Uzman üye

TilkiBaba

Katılımcı Üye

TURKHACKER2009

Kıdemli Üye

'GHOST

Uzman üye

FearUnnamed

Üye

Sosyal medya sayfalarımız