THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

|Dev Konu|⚡XSS Zaafiyetinde Kullanılan Kodalar⚡"Stajyer Asistan Kulubu"

Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
252
Ticaret:
(0) %
17-09-2017 17:05
#1
|Dev Konu|⚡XSS Zaafiyetinde Kullanılan Kodalar⚡"Stajyer Asistan Kulubu"
Merhabalar Değerli THT üyeleri Bugünkü konumda Sizlere XSS(Betik Sokuşturma) Açıklı Sitelerde Kullanılabilecek olan Kodları Yazacağım Bu kodlar sayesinde artık sadece 'Hacked' Yazmayıp farklı işlemlerde yapabileceksiniz.
ARKADASLAR KODLAR ICIN=http://pasted.co/62914560



XSS Zaafiyyetinde kullanılabilecek kodlar:



HTML Yazmak İçin(hacked v.s):
Kod:
     ********.write(...)
 ********.writeln(...) ********.body.innerHtml=(...)

Arkadaşlar Doğrudan DOM Değiştirmek (Dahili DHTML olayları) İçin:

Kod:
********.attachEvent(…)
 ********.create…(…)
 ********.execCommand(…)
 window.attachEvent(…)


Arkadaşlar Belge URL Değiştirmek için:

Kod:
********.********=… (yer, alan ve host atama)
 ********.********.hostname=…
 ********.********.replace(…)
 ********.********.assign(…)
 ********.URL=…
 window.navigate(…)

⭐Asıl Olay Bu⭐ Arkadaşlar Doğrudan Script Çalıştırmak İçin:

Kod:
 eval(…)
 window.execScript(…)
 window.setInterval(…)
 window.setTimeout(…)


Biliyorum Şimdi Bazı Arkadaşlar Bunları Nasıl Yapacaz Diyecekler Örnek Kod=window.execScript(...)
Arkadaşlar XSS Açığını Bulduk diyelim window.execScript(..) Kodunu Yapıştırıp parantez içinede scriptimizi yapıştırıyoruz ve Sitenin Scripti Bizim Yaptıgımız script oluyor Diğer kodlarında çalışma mantığı aynıdır.
Konu Bade Perest tarafından (17-09-2017 17:34 Saat 17:34 ) değiştirilmiştir.
MwTugi - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
5
Mesajlar:
4.881
Konular:
376
Teşekkür (Etti):
334
Teşekkür (Aldı):
1618
Ticaret:
(0) %
17-09-2017 17:28
#2
********.********

Copy Paste olmasa bizde anlardık...
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!
steelien - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
Tor Network
Mesajlar:
378
Konular:
55
Teşekkür (Etti):
72
Teşekkür (Aldı):
52
Ticaret:
(0) %
17-09-2017 17:31
#3
Pasted co ya yazar mıısn kodları
---------------------
┏╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┓
"Today is a revulation is starting. AEO Was Here "
┗╋━━━━━━━━━━━━◥◣◆◢◤━━━━━━━━━━━╋┛
RedWaltz - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
Berlin
Mesajlar:
2.185
Konular:
365
Teşekkür (Etti):
685
Teşekkür (Aldı):
1117
Ticaret:
(0) %
17-09-2017 17:31
#4
Hocam peki biz bu XSS ile ne yapacağız diyenlere (bu arada THT'de XSS ile yapılan siteler yasak zaten XSS bi hack türü değil bana göre )
Türüne göre değişir. Bu en gereksizi . Heryerde bulursun . Dom xss var mesela karşı tarafa link atıp onun cookie bilgilerini alıp onun hesabına geçebiliyorsun yada tarayıcı taraflı işler yapabilirsin. Xss ile siteyi hacklemek çok uğraş gerektirir. Genelde xss zafiyetini bugbounty programlarında kullanıyorlar. Firmalardan bu basit açıklar için para yada ödül alıyorlar. Onun dışında hack için pek kullanılmaz.
-'TURKSTFN'den Alıntıdır bana özel mesajıdır bana özel ama kimseye değil
Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
252
Ticaret:
(0) %
17-09-2017 17:34
#5
Alıntı:
steelien´isimli üyeden Alıntı Mesajı göster
Pasted co ya yazar mıısn kodları
Thttht - 62914560 buyur
Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
252
Ticaret:
(0) %
17-09-2017 17:36
#6
Alıntı:
RedWaltz´isimli üyeden Alıntı Mesajı göster
Hocam peki biz bu XSS ile ne yapacağız diyenlere (bu arada THT'de XSS ile yapılan siteler yasak zaten XSS bi hack türü değil bana göre )
Türüne göre değişir. Bu en gereksizi . Heryerde bulursun . Dom xss var mesela karşı tarafa link atıp onun cookie bilgilerini alıp onun hesabına geçebiliyorsun yada tarayıcı taraflı işler yapabilirsin. Xss ile siteyi hacklemek çok uğraş gerektirir. Genelde xss zafiyetini bugbounty programlarında kullanıyorlar. Firmalardan bu basit açıklar için para yada ödül alıyorlar. Onun dışında hack için pek kullanılmaz.
-'TURKSTFN'den Alıntıdır bana özel mesajıdır bana özel ama kimseye değil
Merhabalar dostum zaten bu kodlar dom xss de ise yarar normal aciklarda olmaz .
Yarin senin icin xss turlerini anlatacagim
Konu Bade Perest tarafından (17-09-2017 17:39 Saat 17:39 ) değiştirilmiştir.
Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
252
Ticaret:
(0) %
17-09-2017 17:41
#7
Alıntı:
MwTugi´isimli üyeden Alıntı Mesajı göster
********.********

Copy Paste olmasa bizde anlardık...
Eminmisin ?
RedWaltz - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
Berlin
Mesajlar:
2.185
Konular:
365
Teşekkür (Etti):
685
Teşekkür (Aldı):
1117
Ticaret:
(0) %
17-09-2017 17:44
#8
Alıntı:
Bade Perest´isimli üyeden Alıntı Mesajı göster
Merhabalar dostum zaten bu kodlar dom xss de ise yarar normal aciklarda olmaz .
Yarin senin icin xss turlerini anlatacagim
dostum bu yazı 'TURKSTFN hocamıza ait bana değil
Bade Perest - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Yaş:
99
Mesajlar:
1.696
Konular:
137
Teşekkür (Etti):
365
Teşekkür (Aldı):
252
Ticaret:
(0) %
17-09-2017 17:45
#9
Alıntı:
RedWaltz´isimli üyeden Alıntı Mesajı göster
dostum bu yazı 'TURKSTFN hocamıza ait bana değil
Bilmiyordum

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler