Hedef Sitede XSS Açığı Nasıl Bulunur?

KingEagle

KingEagle

Yeni üye
21 Eyl 2021
35
8
P4$A' Alıntı:
JgIxQZ.gif

Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım :)
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod: 
git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .
Kod: 
cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod: 
pip install bs4

Kod: 
pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod: 
chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod: 
python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod: 
python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.



Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
Genişletmek için tıkla ...
Eline sağlık.
 
TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,539
692
24
P4$A' Alıntı:
JgIxQZ.gif

Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım :)
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod: 
git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .
Kod: 
cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod: 
pip install bs4

Kod: 
pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod: 
chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod: 
python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod: 
python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.



Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
Genişletmek için tıkla ...
Eline sağlık xss açığı olduğundan emin olabiliriz program sıkıntısı yok değilmi?
 
P4$A

P4$A

Anka Emektar
13 Tem 2021
1,486
2,808
23
";-alert(1)-//
Eagleweb' Alıntı:
Merhaba,
Emeğinze sağlık...
Genişletmek için tıkla ...
ArchieN' Alıntı:
Eline sağlık hocam güzel konu.
Genişletmek için tıkla ...
The Golge' Alıntı:
Eline sağlık P4$A güzel konu olmuş. Başarın devamını dilerim.
Genişletmek için tıkla ...
OBT is HeRYerDe' Alıntı:
Elinize Sağlık Hocam.
Genişletmek için tıkla ...
Teşekkürler

TURKHACKER2009' Alıntı:
Manuel tarama nasıl yapılıyor herkes manuel güzeldir diyor beni bilgilendirirmisin rica etsem
Genişletmek için tıkla ...
Tool veya programla yaptığımız taramalar otomatik tarama olarak adlandırılır , manuel tarama ise elin ile tek tek denemektir otomatik tarayan programlar bazen bulamıyor veya atlıyor veya hatalı gösteriyor ama manuel de kendin bulduğun için sıkıntı çıkmıyor genelde
Örn: SQL açıklı bir site için genelde Havji kullanır uğraşmaz insanlar fakat havjide bazı databaseleri görmediği oluyor sqlmap ile manuel taradığımız için buluyoruz.
Örneği bilmiyorsan araştırabilirsin
 
TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,539
692
24
P4$A' Alıntı:
Tool veya programla yaptığımız taramalar otomatik tarama olarak adlandırılır , manuel tarama ise elin ile tek tek denemektir otomatik tarayan programlar bazen bulamıyor veya atlıyor veya hatalı gösteriyor ama manuel de kendin bulduğun için sıkıntı çıkmıyor genelde
Örn: SQL açıklı bir site için genelde Havji kullanır uğraşmaz insanlar fakat havjide bazı databaseleri görmediği oluyor sqlmap ile manuel taradığımız için buluyoruz.
Örneği bilmiyorsan araştırabilirsin
Genişletmek için tıkla ...
Teşekkür ederim
 
mamafihcancağızım

mamafihcancağızım

Üye
27 Tem 2021
62
19
P4$A' Alıntı:
JgIxQZ.gif

Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım :)
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod: 
git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .
Kod: 
cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod: 
pip install bs4

Kod: 
pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod: 
chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod: 
python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod: 
python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.



Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
Genişletmek için tıkla ...
paşam :D yapıyorsun bu sporu
 
Skrsky1

Skrsky1

Üye
21 Haz 2021
143
27
23
P4$A' Alıntı:
JgIxQZ.gif

Selamlar TurkHackTeam Üyeleri ;
Bugün Sizlerle "XSS" Açığını Otomatik Arayan Tool'u İşleyeceğiz
Buyrun Başlayalım
Not : Her zaman olduğu gibi sudo su çekmeyi unutmayalım :)
1- İlk önce toolumuzu yüklemekle başlayalım .
Kod: 
git clone https://github.com/pwn0sec/PwnXSS

2- Daha sonra yüklediğimiz toolun içine girelim .
Kod: 
cd PwnXSS

3- Şimdi ise toolumuzun bizden istediği gereksinimleri yükleyelim .
Kod: 
pip install bs4

Kod: 
pip install requests

4- Çalıştıracağımız "Python" dosyamıza yetki verelim .
Kod: 
chmod 755 -R PwnXSS

5- Şimdi ise aracımızı başlatıp nasıl kullanılırmış ona bakalım .
Kod: 
python3 pwnxss.py --help

"-u" parametresi ile hedef, url, targetımızı belirtiyoruz .
6- Şimdi ise eğitim amaçlı bilerek açık bırakılan sitemiz de açık arayarak aracımızın çalıştığını test edelim .
Kod: 
python3 pwnxss.py -u http://testphp.vulnweb.com

7- Son olarak benim taramam bitti gelin hep beraber sonuçlara göz atalım .

Arama sonuçlarımız da "CRITICAL" yazan yerler açığın bulunduğu bölümlerdir .
Böylece toolumuzun çalıştığını da kontrol ettik.

Yapamayanlar Hata Alanlar Yorum da Belirtebilir Hepsini Bilgimce Yanıtlamaya Çalışacağım.



Emeğe Saygıdan Like + Yorumunuzu Alırım
İyi Formlar / P4$A FARKIYLA
Genişletmek için tıkla ...
peki bunu nasıl sömure bılırız
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.