• Gizli içerikleri açmak için anlamsız yorum yapmak, script isteğinde bulunmak ve link kısaltmak BAN sebebidir.

xss

  1. Stronger_Cracker

    basit bir xss senaryosu için xss hata koduna sahip bir php dosyası

    <html> selam <?php echo $_GET["name"]; ?> </html> bu kodu dosyaadı.php olarak kaydedin ardından ister iç ağada isterseniz ise bir web sitesine yükleyin dosyaadı.php?name=istediğinizi yazın xss açığı nın olduğunu görüceksiniz
  2. Reisci

    » WEB | OWASP TOP 10 | REFLECTED XSS

    OWASP TOP 10 | REFLECTED XSS Cross Site Scripting(XSS) açığı güvenli web geliştirme aşamalarına dikkat edilmediğinde, Websitesi üzerindeki veri giriş alanlarının sömürülerek istenen kod parçacıklarının(payload) enjekte edilmesi durumudur. Bu yazı serisinde Reflected ve Stored XSS...
  3. Reisci

    » WEB | OWASP TOP 10 | Stored XSS

    OWASP TOP 10 | STORED XSS application.security üzerinden oluşturduğumuz OWASP TOP 10 yazı dizisinin bir önceki konusunda teorik olarak XSS den bahsettik. Reflected XSS konusunu okumadan bu konuya geçmeyin.Simülasyon üzerinden Stored XSS açığını anlatmaya başlayalım. İntermart isimli bir...
  4. Reisci

    XSS Açığı Nedir ? Nasıl Yararlanılır?

    XSS AÇIĞI NEDİR ? XSS Açığı, Cross Site Scripting'dir. Büyük şirketlerde bile bu açık bulunur mesela örnek vermek gerekirse Arsenik hocamız paylaşmıştı Microsoft'un web sitesinde XSS Açığını bulduklarını mesela. Bu açık yorum veya text kutularında olan bir açıktır ve çok tehlikeli olduğu...
  5. Nesih Abi

    XSS Sömürme İşlemi

    XSS'den faydalanma. 1-Kara listeye alınan/filtrelenen karakterleri bulun. 2-WAF tarafından hangi etiketlerin engellendiğini ve hangi anahtar kelimelere izin verildiğini gözlemleyin (iframe, img, body vb.) 3-Karakter Kodlamayı Deneyin (URL kodlaması, Çift URL kodlaması, UTF-8 Unicode...
Üst