

XSS Açığı İle Çerez Çalmak Dışında Neler Yapılabilir ?
-
Arkadaşalara elimde bi siteye ait
<ScRiPt%20%0a%0d>alert(82770338)%3B</ScRiPt>
</textarea><ScRiPt%20%0a%0d>alert(762817656)%3B</ScRiPt>.
</title><ScRiPt%20%0a%0d>alert(2092213885)%3B</ScRiPt>.
email@victim<ScRiPt%20%0a%0d>alert(124132818)%3B</ScRiPt>domain.com.
scriplerini çalıştırbildiğim bir XSS açığı var bu açık ile çerez çalmak dışında neler yapılabilir ?Eğer yapabilecek başka bişey yoksa en kolay şekilde çerezi nasıl çalabiliriz ?
Gören, duyan, bilen varsa bi zahmet yazıversin ;)
-
cookie calabilirsin hocam :)
Yani zaten client tabanlı yapacağın iş...
eğer yutturabailiyosan cookie cal..
yoksa kendin yapar kendin bakarsın...
-
Eyvallah rene hoca bende bi tek çerez çalınıyor sanıyordum demek bide cookie çalabiliyormuşuz :))
Hocam onun dışında XSS ten flash ekleyip ordan upload yapılabiliyor gibisinden bişeyler dedi bana google baba ama acep ne kadar doğrudur ???
-
xsse imkan veren bir sitede saya içinde istediğini yapabilirsin sayfanın ıçindeki formların actionlarını değiştirirsin flashları değiştirirsin eklersin çıkarırsın javascriptle yapabileceğin herşeyi yapabilirsin.
Yanlış mıyım :|login formunun actionnun kendine mail attıracak bir siteye yönlendir adam senin jsli urlinden girdiğinde orjinal siteden phising yesin :P
-
DarkF4Te bunu yazdı:
-----------------------------
xsse imkan veren bir sitede saya içinde istediğini yapabilirsin sayfanın ıçindeki formların actionlarını değiştirirsin flashları değiştirirsin eklersin çıkarırsın javascriptle yapabileceğin herşeyi yapabilirsin.
Yanlış mıyım :|login formunun actionnun kendine mail attıracak bir siteye yönlendir adam senin jsli urlinden girdiğinde orjinal siteden phising yesin :P
-----------------------------Hoca doğrusun doğru olmasına ama ben kocaman bi sitenin kuş uçmaz kervan geçmez bi köşesinde XSS buldum adminin hatta sıradan bi kullanıcının bile o kısıma girmesi çok düşük bir ihtimal.
Hatta dur söyleyeyim XSS bir üniversitenin telefon rehberi kısmında :)
Ben nasıl admine gir şuraya bak diye link yediririmki ??? Benim aklıma öyle bir senaryo gelmedi....
Senin aklına bi senaryo geldiyse yaz deneyelim bi.
-
Dengbej bunu yazdı:
-----------------------------
Eyvallah rene hoca bende bi tek çerez çalınıyor sanıyordum demek bide cookie çalabiliyormuşuz :))
-----------------------------
:)
-
Dengbej bunu yazdı:
-----------------------------
Eyvallah rene hoca bende bi tek çerez çalınıyor sanıyordum demek bide cookie çalabiliyormuşuz :))
-----------------------------biri beni çimdiklesin
-
cLust3R bunu yazdı:
-----------------------------
Dengbej bunu yazdı:
-----------------------------
Eyvallah rene hoca bende bi tek çerez çalınıyor sanıyordum demek bide cookie çalabiliyormuşuz :))
-----------------------------
:)
-----------------------------acaba çerez ne lan ? :D
-
cLust3R bunu yazdı:
-----------------------------
Dengbej bunu yazdı:
-----------------------------Eyvallah rene hoca bende bi tek çerez çalınıyor sanıyordum demek bide cookie çalabiliyormuşuz :))
-----------------------------
:)
-----------------------------@fenerist07
@media_center
Sizi bunu ciddi ciddi yazdığımı düşünmüyorsunuz değilmi gençlik :)
Yok yok o kadarda değildir bence.....
-
xss ile çerezle uğraşan adam en azından cookienin ne olduğunu biliyodur hocam :)
muhabbeti nası anladınız yaw :|
-
DarkF4Te bunu yazdı:
-----------------------------
xsse imkan veren bir sitede saya içinde istediğini yapabilirsin sayfanın ıçindeki formların actionlarını değiştirirsin flashları değiştirirsin eklersin çıkarırsın javascriptle yapabileceğin herşeyi yapabilirsin.
Yanlış mıyım :|login formunun actionnun kendine mail attıracak bir siteye yönlendir adam senin jsli urlinden girdiğinde orjinal siteden phising yesin :P
-----------------------------Cok güzel fikirler hepsi tabiki hocam yannız anlatmak istediğim şu : sonucta amaç siteyi ele geçirmekse, en kolayı cookie almak :)