xss bypass

Ayberk25

Ayberk25

Katılımcı Üye
21 Nis 2016
436
9
c:/
Merhaba hocalarım, kardeşlerim bir sitede reflected xss açığı buldum fakat <,>,/ işaretlerini kaldırıyor site nasıl bypass edebilirim
 
Tarihe göre sırala Oylara göre sırala
HRP HuRadPa

HRP HuRadPa

Üye
20 Ocak 2019
185
1
32
Oyla 0 Downvote
Dargaaltay

Dargaaltay

Uzman üye
7 Mar 2019
1,747
20
407
Kainat
Ayberk25' Alıntı:
Merhaba hocalarım, kardeşlerim bir sitede reflected xss açığı buldum fakat <,>,/ işaretlerini kaldırıyor site nasıl bypass edebilirim
Genişletmek için tıkla ...
Bir sitede açık budum demek o sitedeki zafiyeti biliyor olmanız anlamına geliyor. Xss açığı bulduğunuz sitedeki zafiyet kodunu bilmeden nasıl açık buldunuz?

Her sitede xss açığı var o zaman, mesela bu sitede forum kısmı olduğu için xss açığı var, googlede arama kutusu olduğu için xss açığı var, nasa'da üye ekranı olduğu için xss açığı var vs. bunun gibi bir sürü açıklı site sayabilirim. Ama saymak önemli değil bunun zafiyetini bulduğunuz zaman saymanız önemli aksi takdirde ben girdiğin her sitede xss açığı bulabilirim.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.