THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

XSS açığı kullanımı

EndLoss12 - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi (Stajyer)
Üyelik tarihi:
03/2018
Mesajlar:
233
Konular:
59
Teşekkür (Etti):
123
Teşekkür (Aldı):
28
Ticaret:
(0) %
14-09-2018 01:19
#1
XSS açığı kullanımı
Hepinize merhaba arkadaşlar kolay gelsin bugün XSS açığını anlatacağım .
XSS'in açılımı Cross Site Scripting'dir çok büyük sistemlerde bile bulunabilen bir açıktır.bkz https://www.turkhackteam.org/govde-g...yaretimiz.html . Peki bu XSS nedir?XSS bir değişkenin değerinin var olup olmadığı kontrol edilmeden kullanıcıya yansıtılmasından kaynaklanır.Bu sayede siteye zararlı kodlar enjekte edilebilir . dorkumuz:

Kod:
inurl:"kelime.php/asp"id=
evet arkadaşlar bu dorku kullanarak XSS açıklı sitelere ulaşabiliriz . Tavsiyem id değeri olan sitelere tıklayın.Şimdi sitenin sonundaki id değerini siliyoruz ve

Kod:
<script>alert(String.fromCharCode(88,83,83));</script>
yazıyoruz XSS yazısı geldiyse ekrana XSS açığı var demektir.

İkinci bulma şekli
Sitede yazı yazma yerlerine gelip de aynı kodu yazıyoruz.Ekrana XSS yazısı geldiyse sitede açık var demektir.Ya da
Kod:
%3Ch1%3E%3Cfont+color%3Dred%3Eturkhackteam%3c%2Ffont%3E%3C%2Fh1%3E
Bunu da yazabilirsiniz.
Umarım yararlı olmuştur .
--------------------- Umarım ölümüm hayatımdan daha değerli olur.
Cheat Console - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2018
Mesajlar:
982
Konular:
146
Teşekkür (Etti):
26
Teşekkür (Aldı):
140
Ticaret:
(0) %
14-09-2018 22:32
#2
Deniycem eline sağlık
--------------------- https://youtu.be/nswrRLkgx3Q

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler