Avrupa Birliği Reflected XSS | Hall of Fame - Zunfix

Zunfix · 25 Tem 2019

Avrupa Birliği Reflected XSS | Hall of Fame

Avrupa Birliği'nde bulduğum Reflected XSS açığını bildirmem sonucunda Onur Listelerine girdim. Aslında onlara attığım mailde TurkHackTeam'in web adresi de vardı ve eklemelerini istemiştim. Fakat eklememişler.

PoC

[ame]https://www.youtube.com/watch?v=snftXxJcmXk[/ame]

Hall of Fame

--
Zunfix

zarrokk · 25 Tem 2019

Başarılarının devamını diler birde burp ile yaptığın herhangi bir işlem yok şimdi yeni başlıyan biri şunu düşünecek demek burp kullanınca xss veriyor.Konuya gelenler şu yazıyı okusun lütfen orda burp açık olmasa bile o xss kodu çalışacaktır.

Zunfix · 25 Tem 2019

Tabiki, Burp Suite gelen istekleri yönetmenizi ve editlemenizi sağlayabilir.Payload eğer bir WAF veya başka bir malware yoksa çalışabilir.Fakat her zaman da çalışmaz.

H A · 25 Tem 2019

Burp açık olsa dahi o Xss kodu çalışıcaktır.Herneyse elinize sağlık tebrikler.

Zunfix · 26 Tem 2019

Tabiki çalışmaması için bir neden yok.Zaten arkadaşta "burp açık olmasa bile "demiş

Teşekkürler yorumlar için

DrMicex · 13 Ağu 2019

Tebrik ederiz çok iyi iş.Ama brup sanki orda artistlik gibi olmuş yanlış anlama dediğimi başarılar

Zunfix · 14 Ağu 2019

DrMicex' Alıntı:
Tebrik ederiz çok iyi iş.Ama brup sanki orda artistlik gibi olmuş yanlış anlama dediğimi başarılar

Video zafiyet aradığım sırada çekildi yanı videoyu çekmeden önce ve çektikten sonra zafiyet aramaya devam ediyordum ve videoyu aslında AB nin izlemesi için çekmiştim planım da paylaşmak yoktu. Videonun sonrasında yine kullandığım için kapatmaya gerek duymadım.

Avrupa Birliği Reflected XSS | Hall of Fame - Zunfix

Zunfix

Kıdemli Üye

zarrokk

Üye

Zunfix

Kıdemli Üye

H A

Katılımcı Üye

Zunfix

Kıdemli Üye

DrMicex

Üye

Zunfix

Kıdemli Üye

Sosyal medya sayfalarımız