- 10 Şub 2015
- 2,734
- 0
Xss Nedir ilk önce bunu Öğrenelim
Cross site scripting (XSS), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.
(Kaynak wikipedia)
Xss ile neler yapılabilir ?
Cookie Çalınabilir.
Hedef Sistem Üzerinde Script Komutları Verilebilir.
Hedef Sisteme Sızılabilir.
Hedef Sisteme Shell Sokulabilir.
Hedef Sistemde CSRF yapılabilir
Hedef Sistemde XSRF Yapılabilir
Hedef Sisteme Sosyal Mühendislik Yapılabilir.
Xss Açığına Para Ödeyen Websiteler :
Facebook ( 200 $ ile 5 Bin Dolar arası )
Google (200 $ ile 50 bin dolar arası )
Twitter (Sabit Bir Fiyat Yok)
Yahoo (Sabit Bir Fiyat Yok)
Xss Hack Videom ve komutlar :
https://youtu.be/r_5ZDz_JLkQ
Komutlar
Cross site scripting (XSS), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.
(Kaynak wikipedia)
Xss ile neler yapılabilir ?
Cookie Çalınabilir.
Hedef Sistem Üzerinde Script Komutları Verilebilir.
Hedef Sisteme Sızılabilir.
Hedef Sisteme Shell Sokulabilir.
Hedef Sistemde CSRF yapılabilir
Hedef Sistemde XSRF Yapılabilir
Hedef Sisteme Sosyal Mühendislik Yapılabilir.
Xss Açığına Para Ödeyen Websiteler :
Facebook ( 200 $ ile 5 Bin Dolar arası )
Google (200 $ ile 50 bin dolar arası )
Twitter (Sabit Bir Fiyat Yok)
Yahoo (Sabit Bir Fiyat Yok)
Xss Hack Videom ve komutlar :
https://youtu.be/r_5ZDz_JLkQ
Komutlar
Kod:
Kayan Yazı : "><marquee>Defaced By GeceMavisi</marquee>
Cookie Çekme : **********Alert(********.cookie)</script>
Alert Kodu : **********Alert('Defaced By GeceMavisi'></script>