Xss Sniffer

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    Sa herkese diyip soruma geçiyorum

    Xss açığı bulunan bir siteden cookies calmak için illa linux mu gerekiyor windowsa uygun hali var mı ve nasıl cookie çalınıyor 

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DrKill
    DrKill's avatar
    Kayıt Tarihi: 10/Mart/2004
    Erkek
    TheAvenqer bunu yazdı

    Sa herkese diyip soruma geçiyorum

    Xss açığı bulunan bir siteden cookies calmak için illa linux mu gerekiyor windowsa uygun hali var mı ve nasıl cookie çalınıyor 

    linux gerekli mi derken neye gerekli mi anlamadım?

    Mantık şu: xss ye uygun bir javascript entegre ederek siteye girişteki çerezleri javascript ile, toplanmasını istediğin yere post edeceksin bu kadar. Post edeceğin ya php script olur, aspx  sayfası olur, java server olur vs. vs. vs. bu fark etmez.

     

     

    Konu niye gizli?

    DrKill tarafından 04/Eki/15 19:47 tarihinde düzenlenmiştir
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    Eyw hocam ben çerezleri çekmek için linux lazım sanıyordum oyüzden 

     

    TheAvenqer tarafından 04/Eki/15 19:59 tarihinde düzenlenmiştir
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    babayarisi
    babayarisi's avatar
    Kayıt Tarihi: 17/Mart/2014
    Erkek

    win lin ayrımı yok hocam ama kolay loglama için javascript ile posttan ziyade get ile gönderim yapman mantıklı gerisi hayal gücü cookieyi sms olarak bile alabilirsin yani

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JustRulz
    JustRulz's avatar
    Kayıt Tarihi: 31/Ağustos/2011
    Erkek
    babayarisi bunu yazdı

    win lin ayrımı yok hocam ama kolay loglama için javascript ile posttan ziyade get ile gönderim yapman mantıklı gerisi hayal gücü cookieyi sms olarak bile alabilirsin yani

    sizleri buralarda görmek  :)

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    d3lete
    d3lete's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    sen bunu sorduğuna göre sniffer yazamazsın en iyisi backtracktaki beef xss'i kullan , stored xss bulursan biraz kurcala xss sandığından çok daha komplike ve tehlikeli.

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    xss mantığını çözdükten sonra burası senin için iyiy bir kaynak olabilir nitekim burakilerle az ekmek yemedim zamanında 

    http://n0p.net/penguicon/php_app_sec/mirror/xss.html

    http://htmlpurifier.org/live/smoketests/xssAttacks.php

     

     

    SeRDaR tarafından 05/Eki/15 00:02 tarihinde düzenlenmiştir
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JustRulz
    JustRulz's avatar
    Kayıt Tarihi: 31/Ağustos/2011
    Erkek

    gocaman gocaman domain registerarlar eykırlandı ...

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    babayarisi
    babayarisi's avatar
    Kayıt Tarihi: 17/Mart/2014
    Erkek
    JustRulz bunu yazdı

    gocaman gocaman domain registerarlar eykırlandı ...

    işte bunlar hep xss :D

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TheAvenqer
    TheAvenqer's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    hocalar kendi sitemde xss açığı bırakmak istiyorum nasıl bırakcam yardım eder misiniz xss açığını kendi sitemde ögrenmek istiyorum

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    PLaXToR
    PLaXToR's avatar
    Kayıt Tarihi: 08/Temmuz/2003
    Erkek

    Takipteyim...

Toplam Hit: 927 Toplam Mesaj: 17
xss xss sniffer