- 27 Eki 2009
- 2,654
- 1
Merhaba arkadaşlar genelde site hack sql injection pek uğraşmam ama bu gece bir parıltı vardı içimde ve birden yanıp tutuşmaya başladım.
Büyük firmalara göz atarken digiturk'un sitesinde bir xss buldum.
Şimdi çok bilen script kiddie'ler çıkıp "misyon" demesinler. Amacım sadece olabilir mi diye test etmek eğer olursa zaten siteye e-mail göndereceğim.
turknet digiturk hyundai vb bazı sitelerin xss veya sql injection kısmını buldum sql injection ile sızamasamda xss ile cookie verisini alabiliyorum benim merakım sql injection'da yaptığımız şeyi xss de yapabilir miyiz?
Yani alert kısmı bize veri gösterebilir mi?
Gösterebilirse nasıl?..
Büyük firmalara göz atarken digiturk'un sitesinde bir xss buldum.
Şimdi çok bilen script kiddie'ler çıkıp "misyon" demesinler. Amacım sadece olabilir mi diye test etmek eğer olursa zaten siteye e-mail göndereceğim.
turknet digiturk hyundai vb bazı sitelerin xss veya sql injection kısmını buldum sql injection ile sızamasamda xss ile cookie verisini alabiliyorum benim merakım sql injection'da yaptığımız şeyi xss de yapabilir miyiz?
Yani alert kısmı bize veri gösterebilir mi?
Gösterebilirse nasıl?..
Son düzenleme: