Xss Sniffer
-
Sa herkese diyip soruma geçiyorum
Xss açığı bulunan bir siteden cookies calmak için illa linux mu gerekiyor windowsa uygun hali var mı ve nasıl cookie çalınıyor
-
TheAvenqer bunu yazdı
Sa herkese diyip soruma geçiyorum
Xss açığı bulunan bir siteden cookies calmak için illa linux mu gerekiyor windowsa uygun hali var mı ve nasıl cookie çalınıyor
linux gerekli mi derken neye gerekli mi anlamadım?
Mantık şu: xss ye uygun bir javascript entegre ederek siteye girişteki çerezleri javascript ile, toplanmasını istediğin yere post edeceksin bu kadar. Post edeceğin ya php script olur, aspx sayfası olur, java server olur vs. vs. vs. bu fark etmez.
Konu niye gizli?
DrKill tarafından 04/Eki/15 19:47 tarihinde düzenlenmiştir -
Eyw hocam ben çerezleri çekmek için linux lazım sanıyordum oyüzden
-
win lin ayrımı yok hocam ama kolay loglama için javascript ile posttan ziyade get ile gönderim yapman mantıklı gerisi hayal gücü cookieyi sms olarak bile alabilirsin yani
-
babayarisi bunu yazdı
win lin ayrımı yok hocam ama kolay loglama için javascript ile posttan ziyade get ile gönderim yapman mantıklı gerisi hayal gücü cookieyi sms olarak bile alabilirsin yani
sizleri buralarda görmek :)
-
-
xss mantığını çözdükten sonra burası senin için iyiy bir kaynak olabilir nitekim burakilerle az ekmek yemedim zamanında
http://n0p.net/penguicon/php_app_sec/mirror/xss.htmlhttp://htmlpurifier.org/live/smoketests/xssAttacks.php
-
gocaman gocaman domain registerarlar eykırlandı ...
-
JustRulz bunu yazdı
gocaman gocaman domain registerarlar eykırlandı ...
işte bunlar hep xss :D
-
-
Takipteyim...