onmouseover dene yada başka inputa odaklan.
- Merhaba xss zafiyeti araması yaparken manuel şekilde yazılan kod buna << dönüşüyor bypass etmenin bir yolu varmı yoksa salmalımıyım ?
- araştırma yaptım ama sonuç yok bu tür encode larda xss bulunmuyormu ?
denedim ama sonuç yokonmouseover dene yada başka inputa odaklan.
izledim güzel kaynak ama sorum bu değildiDostum tam anlama istiyosan hic formlara bulasma bu linki al ders ders izle cok iyi anlarsin
- Merhaba xss zafiyeti araması yaparken manuel şekilde yazılan kod buna << dönüşüyor bypass etmenin bir yolu varmı yoksa salmalımıyım ?
- araştırma yaptım ama sonuç yok bu tür encode larda xss bulunmuyormu ?
tamamını izlesen arada vardı diğer derslerde sql de olduğu gibi açığı unuturlar ama kaynak kodları başına döngü için kod yazarlar mesela /makale diyelim örnek o makalenin yanına ne yazarsan yaz yine sayfada aynı bilgiyi gösterir sqlde de öyle onu bypass edemessin koda % ekledikleri için sen 1 milyon harfte rakamda yazsan o döngü onu lt ye çeker yani buda açığı o yönden kullanamassın anlamına gelir istersen acunetix ile tara veya xsstrike var kali linuxda denemelisinizledim güzel kaynak ama sorum bu değildi
kaynak kod kısmına bakarak reflected XSS olduğunu nasıl anlayabilirz bilgin varmı acaba ?tamamını izlesen arada vardı diğer derslerde sql de olduğu gibi açığı unuturlar ama kaynak kodları başına döngü için kod yazarlar mesela /makale diyelim örnek o makalenin yanına ne yazarsan yaz yine sayfada aynı bilgiyi gösterir sqlde de öyle onu bypass edemessin koda % ekledikleri için sen 1 milyon harfte rakamda yazsan o döngü onu lt ye çeker yani buda açığı o yönden kullanamassın anlamına gelir istersen acunetix ile tara veya xsstrike var kali linuxda denemelisin
Onu bilemessin onu bilmek icin sunucuyu hackleyip icindeki robots.txt ye veya Mysql dataya bakman gerekir Ki zaten ftp yi hacklersen hicbirine gerek kalmaz sisteme reverse shell atarsin find perm /-4000 2/dev/null gibi bi kod vardi ctf lerde cok sık var Onunla yetki atlatirsin onun icin ctf cok onemli Xss i bosver samanlikta igne arion vazgec gitsin veya daha kapsamli search yap Sitedeki aciklarakaynak kod kısmına bakarak reflected XSS olduğunu nasıl anlayabilirz bilgin varmı acaba ?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.