Sanal Numara Sağlayan Sitede XSS buldum?

B

blackremuz

Yeni üye
13 Şub 2019
13
0
Hayırlı Geceler. Ücretli Sanal Numara Veren Bir Sitede XSS Buldum XSS çalıştırdığımda uyarı ekranı alıyorum. </script><script>alert(1);</script><script> XSS'im bu kodla çalışıyor ancak Uyarıdan başka birşey almıyorum buldugum bu açıkla neler yapabilirim?

Buldugum bu Hata Açığı ile siteye zarar nasıl vereebilirim.
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
M

Mekri

Üye
16 Ocak 2019
56
0
Merhaba Değerli Üyemiz; Bulduğunuz Açık ile yapmak istediklerinizi yardım etmek amacı ile linkler bırakacağım umarım işinize yarar

https://www.turkhackteam.org/web-se...i-xss-acigi-nedir-nasil-yapilir-logictee.html

https://www.turkhackteam.org/web-server-guvenligi/1907733-xssin-temeli-xss-acigi-bulma-islemi.html

https://www.turkhackteam.org/web-se...k-ile-zararli-javascript-kod-yerlestirin.html

https://www.turkhackteam.org/web-server-guvenligi/959955-xss-acigi-genis-anlatim-2.html

https://www.turkhackteam.org/web-se...-cross-site-scripting-xss-acigi-byzehirx.html
 
Oyla 0 Downvote
whatamnotsaying

whatamnotsaying

Katılımcı Üye
29 Mar 2020
408
5
Peki bu yazdığın script kodu urlden mi çalışıyor ve yazdıktan sonra tekrar sayfayı kapatıp açınca tekrar o kod çalışıyo mu yoksa tekrar mı yazman gerekiyo çalışması için.

Eğer urlden çalışmıyor ve sayfayı kapatıp yeniden açınca çalışmıyorsa muhtemelen bi işine yaramaz.
 
Oyla 0 Downvote
H

H A

Katılımcı Üye
10 Tem 2019
850
27
KIBRIS
Xss çeşidine göre değişir,örnek veriyorum reflected ile yapalbildiğini stored ile yapamazsın gibi gibi sadece örnek bu ama işinde hakimsen self xss denilen şey ile stored bile yapabilirsin.Herşey senin elinde.
 
Oyla 0 Downvote
B

blackremuz

Yeni üye
13 Şub 2019
13
0
whatamnotsaying' Alıntı:
Peki bu yazdığın script kodu urlden mi çalışıyor ve yazdıktan sonra tekrar sayfayı kapatıp açınca tekrar o kod çalışıyo mu yoksa tekrar mı yazman gerekiyo çalışması için.

Eğer urlden çalışmıyor ve sayfayı kapatıp yeniden açınca çalışmıyorsa muhtemelen bi işine yaramaz.
Genişletmek için tıkla ...

Script kodunu bir yere yazamıyorum sadece link ver elimde linki yazdığımda enterlediğim zaman çalışıyor sayfayı yeniledğim zaman da xss hatası alıyorum
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.