XSS Açık buldum nasıl saldırabilirim...
- Konbuyu başlatan miay699
- Başlangıç tarihi
)
xss açığı zararlı kodları sitenin texbox veya urlnin sonuna ekleyerek pop penceresi veya konu başlığı şeklinde yazı yazmanıza yarar forum kurallarınca xss gövde de paylaşılmıyor ama xss ileri seviyelerde sniffer yapıldığını gördüm yani
Bir Arama Çubuğuna Javascript Kodunu Yaz Olucaktır. Kalide Bu Açık İçin Programlar Vardı.
Ne demek istediğinizi anladım,hemen denemeler yapacağım...
TrTorium
Uzman üye
Arkadaşlar rusça webtabanlı bir oyunun xss açığını buldum daha önce hiç saldırı yapmadım , nasıl yapabilirim forumda xss yi araştırdım ancak pek bişey anlamadım konulardan yardımcı olabilecek arkadaş varmı
sonuçlar;
XSS Açığı Programın Alert Verdiği Yerde Sizde Deneme Yapmalısınız Alert Kodlarıyla Ayrıyeten ,Geniş Bir Anlatım olarak Şurayı İnceleyebilirsiniz;
http://www.turkhackteam.org/web-server-guvenligi/959955-xss-acigi-genis-anlatim.html
Ayrıca XSS Açığının Sayfanın Kaynak Kodlarını İnceleyerek Bypass Etmek Gerekebilir Yani Gireceğiniz Bazı Tag'lar Black List'e Alınmış Olabilir, Nasıl Yani Derseniz Örnek Olarak Şurdaki Yazıyı Sunabilirim ;
https://www.mehmetince.net/xss-bypass-yarismasi-1-cozum/
Ayrıca Sadece Sayfada Yapılan Değişikle/Yapılan Müdahale İle Burda Gövde Gösterisinde Konu Açmak Yasaktır,Lakin Adminin Çerezlerini Sniff Edip O Çerezlerle Oturum Açıp Siteyi Hacklerseniz Kabul Edilir Sıkıntı Olmaz Gövde Gösterisinde.
