- 10 Ara 2017
- 12
- 2
Level 1 :
Karşımızda basit bir searchbox var. örnek bir tarama yapalim. "?query=dead'AF". Görünen o ki yazdığımız şeyi bize yansıtıyor. Html encoding olma ihtimaline karşı kaynak koddan kontrol edip temiz olduğunu görüyoruz. Fazla kasmaya gerek yok gerekli payload:
Level 2:
Yorum yazabildiğimiz bir textarea var. onun içine <img> tagıyla foto ekleyip hata durumunda yapılacak işlem olarak alert verdirebilirim.
Level 3:
3 tane fotoğraf iframe i var. dom objesinden çekiyor anladığım kadarıyla. kaynak kodu incelediğimizde şununla karşılaşıyoruz.
Biraz mantık yürütünce payload kafamda canlanıyor.
Level 4:
Zamanlayıcı get isteğinden "?timer=3" içine verdiğim sayıyı javascript e gömüyor ve loading.gif i çağırıyor.
3 ün devamında başka şeyler vererek xss yapabilirim. Bunun için sayfadaki forma payloadımı ekliyorum
Level 5:
Karşımızda bir e mail formu var. Url e baktığımızda "?next=confirm" i görüp kaynak kodda bunu arıyorum. evet <a href=confirm> şeklinde karşıma çıkıyor. Önce istediğim payloadı oraya işletiyorum.
Böylece formu gönder e bastığımda "confirm" bağlantısına gitmek yerine javascript kodumu çalıştıracak. Adrese gidiyorum, rastgele bir mail adresi yazıp formu gönderiyorum, Xss alert karşıma geliyor.
İyi nöbetler
Karşımızda basit bir searchbox var. örnek bir tarama yapalim. "?query=dead'AF". Görünen o ki yazdığımız şeyi bize yansıtıyor. Html encoding olma ihtimaline karşı kaynak koddan kontrol edip temiz olduğunu görüyoruz. Fazla kasmaya gerek yok gerekli payload:
Kod:
<script>alert('1')</script>Level 2:
Yorum yazabildiğimiz bir textarea var. onun içine <img> tagıyla foto ekleyip hata durumunda yapılacak işlem olarak alert verdirebilirim.
Kod:
<img src=x onerror=alert('1')>Level 3:
3 tane fotoğraf iframe i var. dom objesinden çekiyor anladığım kadarıyla. kaynak kodu incelediğimizde şununla karşılaşıyoruz.
Kod:
var html = "Image " + parseInt(num) + "<br>";
html += "<img src='/static/level3/cloud" + num + ".jpg' />";
$('#tabContent').html(html);
Kod:
https://xss-game.appspot.com/level3/frame#3' onerror=alert(2)>Level 4:
Zamanlayıcı get isteğinden "?timer=3" içine verdiğim sayıyı javascript e gömüyor ve loading.gif i çağırıyor.
3 ün devamında başka şeyler vererek xss yapabilirim. Bunun için sayfadaki forma payloadımı ekliyorum
Kod:
3'); alert('22Level 5:
Karşımızda bir e mail formu var. Url e baktığımızda "?next=confirm" i görüp kaynak kodda bunu arıyorum. evet <a href=confirm> şeklinde karşıma çıkıyor. Önce istediğim payloadı oraya işletiyorum.
Kod:
https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert(22);Böylece formu gönder e bastığımda "confirm" bağlantısına gitmek yerine javascript kodumu çalıştıracak. Adrese gidiyorum, rastgele bir mail adresi yazıp formu gönderiyorum, Xss alert karşıma geliyor.
İyi nöbetler
