Çözüldü bir siteyi hacklenmiş gibi gösterme

Kincr

Kincr

Üye
14 Haz 2020
126
0
Mersin
selam nasıl gösterebilirm ör siteye girince

BY HACKED KİNCR olacak sadece benim pc'de gözüksede olur?
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
R

Rozz

Uzman üye
19 Ağu 2019
1,388
51
Sitede xss açığı varya alert verdirebilirsin yanlış hatırlamıyorsam <marquee>yazı</marquee> kodu ekranda senin yazdığın yazıyı döndürüyordu bunu site adresine ekleyip xss olup olmadığını gözlemleyebilirsin hemde dediğin işi görür
 
Son düzenleme:
Oyla 0 Downvote
osm4nl1evl4d1

osm4nl1evl4d1

Kıdemli Üye
15 Mar 2017
4,776
10
T Ü R K
Rozzz' Alıntı:
Sitede xss açığı varya alert verdirebilirsin yanlış hatırlamıyorsam <marquin>yazı</marquin> kodu ekranda senin yazdığın yazıyı döndürüyordu bunu site adresine ekleyip xss olup olmadığını gözlemleyebilirsin hemde dediğin işi görür
Genişletmek için tıkla ...


Soruna gelirsek ; F12 console ile yapabilirsin. Kendi kodlarını oraya yapıştır. Nasıl yapacağını bilmiyorsan F12 console ile edit videolarını izle. kolay gelsin
Sayfayı yenilersen işlemin silinir.
 
Son düzenleme:
Oyla 0 Downvote
R

Rozz

Uzman üye
19 Ağu 2019
1,388
51
Kincr' Alıntı:
ben anlamıyorum böyle şeylerden hocam .d
Genişletmek için tıkla ...

Kolay aslında bende ilk piyasaya girdiğimde sitelere böyle alert verdiriyodum (hey gidi 2016 : ) )
Kod: 
www.site adresi.com/<marquee>HeckedByRozzy</marquee>
.com dan sonraki "/" işaretini duruma göre silebilirsin onun orda olduğundan pek emin değilim.


osm4nl1evl4d1' Alıntı:
Çocuk açık var mı diye sormamış. Sadece bende gözükse de olur demiş. Yani birini trollyecek ya da başka bir şey.
Soruna gelirsek ; F12 console ile yapabilirsin. Kendi kodlarını oraya yapıştır. Nasıl yapacağını bilmiyorsan F12 console ile edit videolarını izle. kolay gelsin
Sayfayı yenilersen işlemin silinir.
Genişletmek için tıkla ...

evet ama xss açık kontrolündede sitede istediğin gibi alert verdirebiliyorsun değilmi?
Bu durumda senin dediğin cevapta olur benim dediğimde gelip benim yardım postumu kötüleyecek post atmamanı rica edeceğim ve gerçekten bir hata yapmış olursam özel mesaj atarak bildirmeni rica ediyorum tekrardan.
 
Son düzenleme:
Oyla 0 Downvote
osm4nl1evl4d1

osm4nl1evl4d1

Kıdemli Üye
15 Mar 2017
4,776
10
T Ü R K
Rozzz' Alıntı:
Bu durumda senin dediğin cevapta olur benim dediğimde gelip benim yardım postumu kötüleyecek post atmamanı rica edeceğim ve gerçekten bir hata yapmış olursam özel mesaj atarak bildirmeni rica ediyorum tekrardan.
Genişletmek için tıkla ...

Çocuk anlamıyorum diyor be mübarek:) Neyin tartışması ki bu ? Gereken cevabı verdim adam da çok memnun oldu. Tartışma bitmiştir:)
 
Oyla 0 Downvote
Kincr

Kincr

Üye
14 Haz 2020
126
0
Mersin
Rozzz' Alıntı:
Kolay aslında bende ilk piyasaya girdiğimde sitelere böyle alert verdiriyodum (hey gidi 2016 : ) )
Kod: 
www.site adresi.com/<marquin>HeckedByRozzy</marquin>
.com dan sonraki "/" işaretini duruma göre silebilirsin onun orda olduğundan pek emin değilim.




evet ama xss açık kontrolündede sitede istediğin gibi alert verdirebiliyorsun değilmi?
Bu durumda senin dediğin cevapta olur benim dediğimde gelip benim yardım postumu kötüleyecek post atmamanı rica edeceğim ve gerçekten bir hata yapmış olursam özel mesaj atarak bildirmeni rica ediyorum tekrardan.
Genişletmek için tıkla ...

sildimde şu çıkıyor google yazdım ama birşey olmadı yani adres linki çıkmadı:
CJosqq
 
Oyla 0 Downvote
ARSEF7

ARSEF7

Katılımcı Üye
29 Şub 2020
882
212
ARS3F
Site adı önemli değilse kendi indexini aç yeterlidir indexine HACKED BY KİNCR yaz tamamdır indexleri internetten bulup kendine göre editlersin
 
Son düzenleme:
Oyla 0 Downvote
whatamnotsaying

whatamnotsaying

Katılımcı Üye
29 Mar 2020
408
5
Adam hacklenmiş gibi diyo biri XSS biri TR'ye çevir biri kendi index dosyanı kodla diyo vs vs... Hacklenmiş gibi diyorsa aynı adresin kalmasını istiyordur demek ki bence bunu gayette iyi biliyorsunuzdur?

Konsolu aç şu kodu yapıştır:

d.ocument.getElementsByTagName('body')[0].innerHTML="<div style='background-color:#000;color:red'>Hacked By Nigga</div>";

Sonra konsolu kapat bu kadar...

Not: d.ocument d'nin yanındaki noktayı kaldır.

Daha güzelleştirmek istiyorsan şurdan: https://w3schools.com sitesinden javascript renklendirme kısmını öğrenebilirsin.

Edit: Byzehirx doğru söylemiş Tr çevir diyince farklı bir şey anlamıştım ben pardon :)
 
Son düzenleme:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.