Xss Sniffer

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    Sa herkese diyip soruma geçiyorum

    Xss açığı bulunan bir siteden cookies calmak için illa linux mu gerekiyor windowsa uygun hali var mı ve nasıl cookie çalınıyor 


    En iyi saldırı savunmadır...
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DrKill
    DrKill's avatar
    Kayıt Tarihi: 10/Mart/2004
    Erkek
    TheAvenqer bunu yazdı

    Sa herkese diyip soruma geçiyorum

    Xss açığı bulunan bir siteden cookies calmak için illa linux mu gerekiyor windowsa uygun hali var mı ve nasıl cookie çalınıyor 

    linux gerekli mi derken neye gerekli mi anlamadım?

    Mantık şu: xss ye uygun bir javascript entegre ederek siteye girişteki çerezleri javascript ile, toplanmasını istediğin yere post edeceksin bu kadar. Post edeceğin ya php script olur, aspx  sayfası olur, java server olur vs. vs. vs. bu fark etmez.

     

     

    Konu niye gizli?

    DrKill tarafından 04/Eki/15 19:47 tarihinde düzenlenmiştir

    Bu imzayı her gördüğünüzde 4gb kotanızın 0,00000358559191226959228515625 azalmaktadır. Bilerek ve istenerek bu imza yapılmıştır. Amaç kotanızı sömürmektir
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    Eyw hocam ben çerezleri çekmek için linux lazım sanıyordum oyüzden 

     

    TheAvenqer tarafından 04/Eki/15 19:59 tarihinde düzenlenmiştir

    En iyi saldırı savunmadır...
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    babayarisi
    babayarisi's avatar
    Kayıt Tarihi: 17/Mart/2014
    Erkek

    win lin ayrımı yok hocam ama kolay loglama için javascript ile posttan ziyade get ile gönderim yapman mantıklı gerisi hayal gücü cookieyi sms olarak bile alabilirsin yani

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JustRulz
    JustRulz's avatar
    Kayıt Tarihi: 31/Ağustos/2011
    Erkek
    babayarisi bunu yazdı

    win lin ayrımı yok hocam ama kolay loglama için javascript ile posttan ziyade get ile gönderim yapman mantıklı gerisi hayal gücü cookieyi sms olarak bile alabilirsin yani

    sizleri buralarda görmek  :)


    http://1ile0.blogspot.com.tr/
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    d3lete
    d3lete's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    sen bunu sorduğuna göre sniffer yazamazsın en iyisi backtracktaki beef xss'i kullan , stored xss bulursan biraz kurcala xss sandığından çok daha komplike ve tehlikeli.

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Banlanmış Üye
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    xss mantığını çözdükten sonra burası senin için iyiy bir kaynak olabilir nitekim burakilerle az ekmek yemedim zamanında 

    http://n0p.net/penguicon/php_app_sec/mirror/xss.html

    http://htmlpurifier.org/live/smoketests/xssAttacks.php

     

     

    SeRDaR tarafından 05/Eki/15 00:02 tarihinde düzenlenmiştir

    Emekçiler ekmeklerini, emeklerinin karşılığı olarak ve önlenemez tarihi sürecin sonucu olarak mutlaka kazanacaklardır. Şüphesiz bu, zorlu bir dönemdir kısa vadeli ve göreceli yenilgilerden geçer.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JustRulz
    JustRulz's avatar
    Kayıt Tarihi: 31/Ağustos/2011
    Erkek

    gocaman gocaman domain registerarlar eykırlandı ...


    http://1ile0.blogspot.com.tr/
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    babayarisi
    babayarisi's avatar
    Kayıt Tarihi: 17/Mart/2014
    Erkek
    JustRulz bunu yazdı

    gocaman gocaman domain registerarlar eykırlandı ...

    işte bunlar hep xss :D

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    hocalar kendi sitemde xss açığı bırakmak istiyorum nasıl bırakcam yardım eder misiniz xss açığını kendi sitemde ögrenmek istiyorum


    En iyi saldırı savunmadır...
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    PLaXToR
    PLaXToR's avatar
    Kayıt Tarihi: 08/Temmuz/2003
    Erkek

    Takipteyim...


    If there are two or more ways to do something, and one of those ways can result in a catastrophe, then someone will do it.
Toplam Hit: 1048 Toplam Mesaj: 17
xss xss sniffer