XSS Eskidi mi? Kolayca açık nasıl bulabilirim?

matrixbey · 1 Eyl 2021

öncelikle selamun aleyeküm dostlar site acıgı bulma işine merak saldım bu arlar pek iyi sayılmam araştırma yaparak xss acıgı denen bişey buldum sorum şu ki xss acıgı eskidemi kaldı yoksa daha sızılabilirmi öbür sorumda en kolay şeklide nasıl yapabilirim şimdiden teşekür ederim

)

Muncuk Han · 1 Eyl 2021

matrixbey' Alıntı:
öncelikle selamun aleyeküm dostlar site acıgı bulma işine merak saldım bu arlar pek iyi sayılmam araştırma yaparak xss acıgı denen bişey buldum sorum şu ki xss acıgı eskidemi kaldı yoksa daha sızılabilirmi öbür sorumda en kolay şeklide nasıl yapabilirim şimdiden teşekür ederim)

xss halen sızmak için kulanılan bir açıktır ve hem kali de hem de gitub da farklı tooar var bu sayede yapa bilirsin ve ayrı ca sql açık türünüde araştıra bilirsin

matrixbey · 1 Eyl 2021

Muncuk Han' Alıntı:
xss halen sızmak için kulanılan bir açıktır ve hem kali de hem de gitub da farklı tooar var bu sayede yapa bilirsin ve ayrı ca sql açık türünüde araştıra bilirsin

sql acıgını denedim pasword ulaştım bir kaçina ama yanlış şifre hattası aldım

Muncuk Han · 1 Eyl 2021

matrixbey' Alıntı:
sql acıgını denedim pasword ulaştım bir kaçina ama yanlış şifre hattası aldım

md5 mi idi şifreler md5 arştırırsan ne demek istediğimi anlarsın

bcO8bnpldmk · 1 Eyl 2021

xxs hala aktif olarak mevcut olan bir açık. sadece dün kısa bir sürede 4 internet sitesinin veritabanına sızdım, ancak niyetim bunu bildirip, yeni düzenlemeler için benimle çalışmalarını sağlamaktı. yani hacker değilim veya kötü bir niyet ile kullanmadım. sana da tavsiyem bu yönde, öğren ama kötüye kullanma; başına iş alırsın. soruna gelecek olursam, kolayı veya zoru yok. genelde mysqli üzerinden bağlantı kurulduğunda ve get değerinin olduğu gibi alındığı durumlarda sql sorgusuna müdahale edebildiğin için böyle bir açık var, ya sorguyu düzenlersin ya düzenleyemezsin.

?id=1+order+by+100

bu hata veriyorsa açık var demektir. sql aslında bu işin temeli gibi bir şey, sql dışında da yöntemler var.

Eagleweb · 1 Eyl 2021

Merahba,
Xss Halen Var olan bir site açığıdır genelde temel düzey ve orta düzey sitelerde bulunmaktadır.

Fahrettin Altay · 3 Eyl 2021

matrixbey' Alıntı:
öncelikle selamun aleyeküm dostlar site acıgı bulma işine merak saldım bu arlar pek iyi sayılmam araştırma yaparak xss acıgı denen bişey buldum sorum şu ki xss acıgı eskidemi kaldı yoksa daha sızılabilirmi öbür sorumda en kolay şeklide nasıl yapabilirim şimdiden teşekür ederim)

SQL Injection 10-15 yıldır mevcut bir açık ve hala yetkinliğini yitirmedi. Büyük şirketlerde bulunduğu zaman çok kritik hasarlara yol açabiliyor. XSS ve SQL Injection gibi açıklar için %100 bir çözüm geliştirilebileceğini pek düşünmüyorum. Keza OWASP TOP 10 üzerinde Injection saldırıları hala 1. sırada

Memati' · 3 Eyl 2021

Xss halen bulunan bir zaafiyet, forumdan bir hocamız oppo resmi web sayfasında bulmuştu. Yani demem şu ki bu işten halen ekmek yiyen var.

'Türk · 3 Eyl 2021

hayır eskimedi hala güncel bir açık türüdür, atıl samancıoğlunun udemyde siber güvenlik eğitim setinde anlatımı mevcut para kıymak istemiyorsanız, forumda aratarak bulabilirsiniz birçok konu mevcut.

// | 'XSS Açıgı | Site Hacklemiyen Kalmıyacak! | Video'lu ' Kapsamlı Anlatım] | .' // |

| < --------------------------------------------------------------------------------->| Konu: XSS [Cross Site Scripting (Xss) Zafiyeti] | Kullanımı | | < --------------------------------------------------------------------------------- >| Konuda alıntı yoktur video çekimi'de bana...

www.turkhackteam.org

XSS Eskidi mi? Kolayca açık nasıl bulabilirim?

matrixbey

Yeni üye

Muncuk Han

Uzman üye

matrixbey

Yeni üye

Muncuk Han

Uzman üye

bcO8bnpldmk

Üye

Eagleweb

Kıdemli Üye

Fahrettin Altay

Üye

Memati'

Basın&Medya Direktörü

'Türk

Moderasyon Ekibi Direktör Yrd.

// | 'XSS Açıgı | Site Hacklemiyen Kalmıyacak! | Video'lu ' Kapsamlı Anlatım] | .' // |

Sosyal medya sayfalarımız