Hedef Sitede XSS Açığı Nasıl Bulunur?

TheNeferian

TheNeferian

Basın&Medya Ekibi Asistanı
27 Kas 2022
1,395
1,101
є.ค♡
P4$A' Alıntı:
JgIxQZ.gif

Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım :)
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod: 
git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .
Kod: 
cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod: 
pip install bs4

Kod: 
pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod: 
chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod: 
python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod: 
python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.



Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
Genişletmek için tıkla ...
Eline sağlı P4$A
 
Speedy Gonzales

Speedy Gonzales

Katılımcı Üye
12 Kas 2021
637
297
in every technology system
P4$A' Alıntı:
JgIxQZ.gif

Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım :)
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod: 
git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .
Kod: 
cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod: 
pip install bs4

Kod: 
pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod: 
chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod: 
python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod: 
python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.



Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
Genişletmek için tıkla ...
Eline saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.