Çözüldü XSS hakkında

\WoRTeX-CoSMoS/ · 25 Eki 2015

Merhaba arkadaşlar genelde site hack sql injection pek uğraşmam ama bu gece bir parıltı vardı içimde ve birden yanıp tutuşmaya başladım.
Büyük firmalara göz atarken digiturk'un sitesinde bir xss buldum.
Şimdi çok bilen script kiddie'ler çıkıp "misyon" demesinler. Amacım sadece olabilir mi diye test etmek eğer olursa zaten siteye e-mail göndereceğim.
turknet digiturk hyundai vb bazı sitelerin xss veya sql injection kısmını buldum sql injection ile sızamasamda xss ile cookie verisini alabiliyorum benim merakım sql injection'da yaptığımız şeyi xss de yapabilir miyiz?
Yani alert kısmı bize veri gösterebilir mi?
Gösterebilirse nasıl?..

tmp9dEplN · 25 Eki 2015

aynı soruyu ben sorduğumda aldığım cevap " hayır xss açığı ile veri çekemezsin" olmuştu oyüzden incelememiştim bile

\WoRTeX-CoSMoS/ · 25 Eki 2015

tmp9dEplN' Alıntı:
aynı soruyu ben sorduğumda aldığım cevap " hayır xss açığı ile veri çekemezsin" olmuştu oyüzden incelememiştim bile

Cevap için teşekkür ederim.
Şuanda okuduğum bir kaynakta sniffer kurma yada shell atma gibi şeyler var hiç kullanmadım bu tür şeyleri bilgin varsa bana ulaşır mısın?
Bir göz atalım.

tmp9dEplN · 25 Eki 2015

sniffer olayını sadece anlam olarak biliyorum dinlemek okadar ama shell konusunda elimden geldiğince yardımcı olabilirim

KoyuAdam · 25 Eki 2015

Sniffer xss açığı olan sitelerde çerez(cookie) çalabilmeni sağlar.

jakoba99 · 25 Eki 2015

Hacklemeyeceksen öyle firmalar para vermez Huawei de buldum bildirdim o koskoca firma T-Shirt bile göndermedi

şu kodlar çok iyi

"><img src=a onerror=prompt(1);>

"><iframe src="javascript:alert(1)">

"></style></script>**********prompt(1);</script>

"><svg onload=alert(1)>

Çözüldü XSS hakkında

\WoRTeX-CoSMoS/

Kıdemli Üye

tmp9dEplN

Katılımcı Üye

\WoRTeX-CoSMoS/

Kıdemli Üye

tmp9dEplN

Katılımcı Üye

KoyuAdam

Kadim Üye

jakoba99

Uzman üye

Sosyal medya sayfalarımız